セキュリティニュースまとめる君

North Korean hackers now launder stolen crypto via YoMix tumbler
incident
2024-02-16 14:31:47

被害状況

事件発生日	2024年2月16日
被害者名	不明
被害サマリ	北朝鮮のハッカーグループであるLazarusが、数年にわたる大規模な仮想通貨の盗難を行っており、盗んだ収益を洗浄するためにYoMixビットコインミキサーを使用している。
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮のハッカーグループ「Lazarus」
攻撃手法サマリ	仮想通貨の盗難と洗浄
マルウェア	不明
脆弱性	不明

RustDoor macOS Backdoor Targets Cryptocurrency Firms with Fake Job Offers
vulnerability
2024-02-16 13:27:00

脆弱性

CVE	なし
影響を受ける製品	Apple macOS
脆弱性サマリ	RustDoorは、Rustベースのマルウェアで、ファイルを収集し、アップロードするだけでなく、感染したマシンに関する情報も収集します。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Why We Must Democratize Cybersecurity
other
2024-02-16 10:50:00

- THN is a trusted cybersecurity news platform
- SMBs face challenges in finding affordable cybersecurity tools
- NTTSH has a Global Threat Intelligence Center (GTIC) that provides threat research and intelligence
- Ransomware attacks are concentrated in certain geographies and sectors like healthcare and telecommunications
- SaaS adoption presents challenges in terms of shared responsibility and identity compromise

Malicious 'SNS Sender' Script Abuses AWS for Bulk Smishing Attacks
incident
2024-02-16 10:49:00

被害状況

事件発生日	2024年2月16日
被害者名	情報なし
被害サマリ	マルウェア「SNS Sender」を使用して、アマゾンウェブサービス（AWS）のSimple Notification Service（SNS）を乱用し、大量のスミッシング攻撃を行っていた。
被害額	情報なし（予想）

攻撃者

攻撃者名	ARDUINO_DASという脅威の係数と関連性がある
攻撃手法サマリ	マルウェア「SNS Sender」を使用して、アマゾンウェブサービス（AWS）のSimple Notification Service（SNS）を乱用し、スミッシング攻撃を行った。
マルウェア	SNS Sender
脆弱性	情報なし

U.S. State Government Network Breached via Former Employee's Account
vulnerability
2024-02-16 07:40:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	元従業員のアカウントを通じたネットワーク侵害
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

U.S. Government Disrupts Russian-Linked Botnet Engaged in Cyber Espionage
incident
2024-02-16 06:49:00

被害状況

事件発生日	2024年2月16日
被害者名	不明
被害サマリ	ロシアと関連するAPT28アクターが、数百の小規模オフィスおよび自宅用ルーターのボットネットを利用してサイバー活動を行っていた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ロシア関連のAPT28アクター）
攻撃手法サマリ	ロシア関連のAPT28アクターは、MooBotというMiraiベースのボットネットを利用し、Ubiquiti製のルーターを感染させてサイバー諜報活動を行っていた。
マルウェア	MooBot
脆弱性	Ubiquitiルーターのデフォルトの管理者パスワードが不変だったため、それを利用して感染させた。

Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison
incident
2024-02-15 23:05:13

被害状況

事件発生日	2022年10月（逮捕）、2023年（アメリカへの引き渡し）
被害者名	被害者情報は記載されていない
被害サマリ	JabberZeus、Zeus、およびIcedIDマルウェアグループのリーダーであるウクライナ人 Vyacheslav Igorevich Penchukov（別名「tank」「father」）が指導者として関与した罪で起訴された。彼は感染したデバイスから個人識別番号、銀行口座番号、資格情報などの機密情報を盗み出し、数百万ドルを窃盗したとされる。
被害額	被害額は記事に記載されていないため、不明。

攻撃者

攻撃者名	Vyacheslav Igorevich Penchukov（別名「tank」「father」）
攻撃手法サマリ	感染したデバイスから個人情報や銀行口座の情報を盗み出し、他の犯罪者に対しても不正なアクセスを提供し、ランサムウェアなどの悪意のあるペイロードを配信するために使用するマルウェアを利用していた。
マルウェア	JabberZeus、Zeus、IcedID、Maze、Egregor、Sekhmetなどのマルウェアグループに関与していたとされている。
脆弱性	記事には脆弱性に関する情報は記載されていない。

Microsoft says it fixed a Windows Metadata server issue that’s still broken
vulnerability
2024-02-15 20:03:44

脆弱性

CVE	なし
影響を受ける製品	Windows
脆弱性サマリ	Windowsのメタデータサーバの問題に対処したが、依然として修正されていない
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

US offers up to $15 million for tips on ALPHV ransomware gang
incident
2024-02-15 18:57:12

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ALPHV/Blackcatランサムウェアグループによる60以上の侵害
被害額	(予想)

攻撃者

攻撃者名	ALPHV/Blackcatランサムウェアグループ
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	ALPHV、Blackcat
脆弱性	不明

RansomHouse gang automates VMware ESXi attacks with new MrAgent tool
incident
2024-02-15 18:52:24

被害状況

事件発生日	2024年2月15日
被害者名	不明
被害サマリ	RansomHouseギャングが新しいツール「MrAgent」を使用してVMware ESXiへの攻撃を自動化
被害額	不明

攻撃者

攻撃者名	RansomHouseギャング
攻撃手法サマリ	VMware ESXiシステムへの攻撃を自動化するためのツール「MrAgent」の開発
マルウェア	不明
脆弱性	不明