セキュリティニュースまとめる君

China-Linked MirrorFace Deploys ANEL and AsyncRAT in New Cyber Espionage Operation
incident
2025-03-18 10:24:00

被害状況

事件発生日	2024年8月下旬
被害者名	中央ヨーロッパの外交機関
被害サマリ	中国にリンクされたMirrorFaceの脅威アクターが、バックドアのANELを使用してヨーロッパ連合の外交機関を標的にしたサイバー攻撃
被害額	不明（予想）

攻撃者

攻撃者名	中国にリンクされたMirrorFace（Earth Kashaとも呼ばれる）
攻撃手法サマリ	ANELやAsyncRATといったバックドアを使用し、Spear-Phishingを行い、Visual Studio Code Remote Tunnelsを利用してアクセスを確立
マルウェア	AsyncRAT、ANEL
脆弱性	不明

BADBOX 2.0 Botnet Infects 1 Million Android Devices for Ad Fraud and Proxy Abuse
incident
2025-03-18 10:01:00

被害状況

事件発生日	2025年3月18日
被害者名	Androidデバイスの所有者
被害サマリ	中国製のAndroidタブレット、CTVボックス、デジタルプロジェクター、車載情報システムなど、合わせて約100万台がBADBOX 2.0の影響を受けた。被害には、プログラマティック広告詐欺、クリック詐欺、不正な住宅用プロキシサービス提供などが含まれる。
被害額	被害額は記載されていないため、（予想）

攻撃者

攻撃者名	脅威集団 MoYu Group および他の脅威グループ
攻撃手法サマリ	低コストの消費者デバイスにバックドアを仕掛け、遠隔で不正モジュールをロードすることで、プログラム的な広告詐欺、クリック詐欺、住宅用不正プロキシサービスの提供などを行っている。
マルウェア	TriadaベースのAndroidマルウェア（BB2DOOR）
脆弱性	Androidデバイスに搭載されている脆弱性

Microsoft Warns of StilachiRAT: A Stealthy RAT Targeting Credentials and Crypto Wallets
incident
2025-03-18 07:00:00

被害状況

事件発生日	2024年11月
被害者名	不明
被害サマリ	StilachiRATという新たなリモートアクセストロイの発見。ブラウザ内に保存された資格情報やデジタルウォレット情報などを盗むことが目的。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や特定の脅威アクター情報なし）
攻撃手法サマリ	高度な技術を用いて検出を回避し、感知されないように環境内に滞在するStilachiRAT
マルウェア	StilachiRAT
脆弱性	特定の脆弱性情報なし

BlackLock ransomware claims nearly 50 attacks in two months
vulnerability
2025-03-17 20:40:19

脆弱性

CVE	なし
影響を受ける製品	Juniper routers
脆弱性サマリ	Juniperのバックドア脆弱性を修正
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Telegram CEO leaves France temporarily as criminal probe continues
vulnerability
2025-03-17 20:13:31

脆弱性

CVE	なし
影響を受ける製品	Telegram
脆弱性サマリ	Telegramが犯罪活動に使用されている可能性
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Microsoft: New RAT malware used for crypto theft, reconnaissance
incident
2025-03-17 18:59:24

被害状況

事件発生日	2024年11月
被害者名	不明
被害サマリ	Microsoft: 新しいRATマルウェアが暗号通貨盗難と偵察に使用される。
被害額	不明（予想）

攻撃者

攻撃者名	不明（特定されていない）
攻撃手法サマリ	検出回避、持続、機密情報の抽出のために洗練された手法を使用
マルウェア	StilachiRAT
脆弱性	不明

この記事からは被害者名や被害額など具体的な情報は得られませんでしたが、Microsoftが新たに発見したRATマルウェア「StilachiRAT」が暗号通貨の盗難や偵察に使用され、検出回避や持続性を確保するために洗練された手法を用いていることが分かります。攻撃者は特定されておらず、マルウェアの名称はStilachiRATであり、具体的な脆弱性についての情報は提供されていません。

OKX suspends DEX aggregator after Lazarus hackers try to launder funds
incident
2025-03-17 18:23:58

被害状況

事件発生日	2025年3月17日
被害者名	OKX Web3
被害サマリ	北朝鮮のLazarusハッカーによる$1.5十億ドルの暗号通貨強盗に関連するDEX aggregatorの悪用
被害額	$1.5十億ドル

攻撃者

攻撃者名	北朝鮮のLazarusハッカー
攻撃手法サマリ	DEX aggregatorを悪用した資金洗浄
マルウェア	不明
脆弱性	不明

Apache Tomcat Vulnerability Actively Exploited Just 30 Hours After Public Disclosure
vulnerability
2025-03-17 17:08:00

脆弱性

CVE	CVE-2025-24813
影響を受ける製品	Apache Tomcat 11.0.0-M1 から 11.0.2、Apache Tomcat 10.1.0-M1 から 10.1.34、Apache Tomcat 9.0.0-M1 から 9.0.98
脆弱性サマリ	Apache Tomcatに影響を及ぼすセキュリティ上の欠陥が公開され、公開後30時間後に公開されたPoC（Proof of Concept）によって野生で活発に悪用されている。
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Supply chain attack on popular GitHub Action exposes CI/CD secrets
vulnerability
2025-03-17 15:24:46

脆弱性

CVE	CVE-2025-30066
影響を受ける製品	tj-actions/changed-files GitHub Action
脆弱性サマリ	'tj-actions/changed-files' GitHub Actionにおけるサプライチェーン攻撃により、CI/CDシークレットが流出可能
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Microsoft: March Windows updates mistakenly uninstall Copilot
other
2025-03-17 13:39:20

Microsoftは、3月のWindows更新プログラムが誤ってCopilotをアンインストールしてしまうバグについて警告を発表。
この問題は、KB5053598（Windows 24H2）、KB5053606（Windows 10 22H2）の累積アップデートをインストールしたユーザーに影響。
Microsoftは問題の修正に取り組んでおり、影響を受けた顧客はMicrosoft Storeからアプリを再インストールし、タスクバーに手動で追加するようアドバイス。
以前にも、Microsoftは誤ってCopilotアプリを追加したことがあり、その際はデータの収集や送信は行われなかった。
最近、MicrosoftはWindows Insider向けに新しいCopilotアプリを提供し、ボイスインタラクション機能も導入。