セキュリティニュースまとめる君

Coinbase was primary target of recent GitHub Actions breaches
vulnerability
2025-03-21 23:35:17

脆弱性

CVE	なし
影響を受ける製品	Coinbaseのプロジェクトなど
脆弱性サマリ	Coinbaseが最近のGitHub Actions攻撃の主要ターゲットに
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Oracle denies breach after hacker claims theft of 6 million data records
vulnerability
2025-03-21 20:43:51

脆弱性

CVE	なし
影響を受ける製品	Oracle Cloud SSO service
脆弱性サマリ	Oracle CloudのSSOサービスから6百万のデータレコードが脅威アクターによって盗まれたとの主張
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Fake Semrush ads used to steal SEO professionals’ Google accounts
vulnerability
2025-03-21 17:16:09

脆弱性

CVE	なし
影響を受ける製品	Veeam
脆弱性サマリ	VeeamのRCEバグによって、ドメインユーザーがバックアップサーバーをハックできる。パッチ適用が必要。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft: Exchange Online bug mistakenly quarantines user emails
vulnerability
2025-03-21 17:10:50

脆弱性

CVE	なし
影響を受ける製品	Microsoft Exchange Online
脆弱性サマリ	Exchange Onlineのエラーにより一部のユーザーのメールが誤って隔離される
重大度	高
RCE	無
攻撃観測	不明
PoC公開	なし

US removes sanctions against Tornado Cash crypto mixer
vulnerability
2025-03-21 15:34:52

脆弱性

CVE	なし
影響を受ける製品	Veeam RCEバグ
脆弱性サマリ	ドメインユーザーがバックアップサーバーをハック可能にする
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
incident
2025-03-21 13:54:00

被害状況

事件発生日	2023年以降（詳細な日付不明）
被害者名	台湾の重要インフラ機関
被害サマリ	UAT-5918によるサイバー攻撃。情報窃取のために長期アクセスを確立することを目的としており、Webシェルとオープンソースツールを使用して、犠牲者環境で情報窃取と資格情報収集を行っている。攻撃対象は重要インフラだけでなく、情報技術、通信、学術、医療分野も含まれる。
被害額	被害額は明示されていないため（予想）

攻撃者

攻撃者名	UAT-5918（国籍不明）
攻撃手法サマリ	Webシェルやオープンソースツールを使用して情報窃取と脆弱性利用を行う
マルウェア	Mimikatz、LaZagne、BrowserDataLiteなど
脆弱性	未修正のWebサーバーやアプリケーションサーバーのN-day脆弱性

-------------------

Steam pulls game demo infecting Windows with info-stealing malware
incident
2025-03-21 13:24:23

被害状況

事件発生日	2025年3月21日
被害者名	Steamユーザー
被害サマリ	'Sniper: Phantom's Resolution'というゲームタイトルのデモインストーラーがマルウェアに感染していたため、ユーザーが情報を盗まれる被害を受けました。
被害額	不明（予想）

攻撃者

攻撃者名	Sierra Six Studios（開発者）
攻撃手法サマリ	Steamからダウンロードされたデモインストーラーにマルウェアが仕込まれた
マルウェア	情報を盗むマルウェア（具体的な名称は不明）
脆弱性	GitHubを経由して正規のデモインストーラーを使わせずに外部リポジトリから不正なファイルをダウンロードさせる手法

Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates
other
2025-03-21 12:58:00

Medusa ransomwareが悪意のあるDriverを使用してAnti-Malwareを無効にする
Medusa ransomware-as-a-service (RaaS)の脅威の背後にある攻撃者は、Medusa ransomware攻撃を観測したと発表
ABYSSWORKERと呼ばれるChinese vendorのドライバーが悪用されている
ABYSSWORKERは、EDRシステムを終了または永久的に無効化するために設計されている
他のEDR-killingツールと同様に、ABYSSWORKERはセキュリティ製品を盲目にするために使用できるI/O制御コードを備えている

China-Linked APT Aquatic Panda: 10-Month Campaign, 7 Global Targets, 5 Malware Families
incident
2025-03-21 11:01:00

被害状況

事件発生日	2022年1月から10月（不明）
被害者名	政府機関、カトリック慈善団体、NGO、シンクタンク（各組織名は不明）
被害サマリ	中国に関連するAPTグループ「Aquatic Panda」による2022年のグローバルなスパイ活動。ESETによると、10ヶ月間にわたって実行され、台湾、ハンガリー、トルコ、タイ、フランス、米国など7つの組織が標的にされた。被害は組織の機密情報漏洩など（具体的な内容は不明）。
被害額	不明（予想）

攻撃者

攻撃者名	中国に起源を持つAPTグループ「Aquatic Panda」（具体的な個人名は不明）
攻撃手法サマリ	中国に関連する脅威アクターに共通または独自のインプラントを使用。具体的にはShadowPad、SodaMaster、Spyderが使用された。
マルウェア	ShadowPad、SodaMaster、Spyder、RPipeCommander、ScatterBeeなど（5つのマルウェアファミリー）
脆弱性	不明

-------------------- 記事からは被害額に関する具体的な情報は得られていませんが、機密情報漏洩が発生していることから、被害額を予想して記載しました。攻撃者は中国に起源を持つAPTグループ「Aquatic Panda」で、具体的な個人名は不明です。利用されたマルウェアにはShadowPad、SodaMaster、Spyder、RPipeCommander、ScatterBeeなどが挙げられます。