被害状況

事件発生日	Sep 21, 2023
被害者名	通信業者
被害サマリ	サンドマンと呼ばれる未特定の脅威アクターによるサイバー攻撃により、中東、西ヨーロッパ、南アジアの通信業者が標的とされた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（特徴不明）
攻撃手法サマリ	サンドマンは、新しいインプラント「LuaDream」を展開するために、LuaJITというLuaプログラミング言語のJust-in-Time(JIT)コンパイラを利用している。
マルウェア	LuaDream
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	テレコムプロバイダー
脆弱性サマリ	不明なサンドマンと呼ばれる脅威の攻撃が中東、西ヨーロッパ、南アジアのテレコムプロバイダーを対象にしている
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月
被害者名	中東、西ヨーロッパ、南アジアの通信サービスプロバイダー
被害サマリ	未知の脅威アクター「サンドマン」が、「LuaDream」というモジュラーな情報窃取マルウェアを使用して、通信サービスプロバイダーを標的にしている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報窃取マルウェアの使用、パス・ザ・ハッシュ攻撃の実行
マルウェア	LuaDream
脆弱性	不明

エラーが発生しました。
記事ファイル名:../articles/20230921 185900_9bb783eb68089cd3ace9dfcbce8b89bf5e4a624574684c53a385271e03dbe824.json

被害状況

事件発生日	2023年9月21日
被害者名	iPhoneおよびMacのユーザー
被害サマリ	Appleの緊急セキュリティアップデートによって3つの新しいゼロデイ脆弱性が修正されました。これにより、悪意のあるアプリを使用してシグネチャの検証をバイパスするか、悪意のあるウェブページを介して任意のコードを実行することが可能となりました。また、Kernel Frameworkにも脆弱性があり、ローカルの攻撃者によって特権の昇格が可能でした。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	CVE-2023-41993、CVE-2023-41991、CVE-2023-41992

被害状況

事件発生日	2023年9月21日
被害者名	不明
被害サマリ	Microsoft CopilotがWindows 11 22H2アップデートとともに全てのユーザーに提供される
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年9月
被害者名	Pizza Hut Australiaの顧客約193,000人
被害サマリ	サイバー攻撃により、個人情報が不正にアクセスされ、オンライン注文をした顧客の情報や一部の金融データ、暗号化されたアカウントのパスワードが漏洩しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年9月21日
被害者名	不明
被害サマリ	P2PInfectマルウェアの活動が急増し、中国、アメリカ、ドイツ、イギリス、シンガポール、香港、日本で多くの被害が報告されています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍などの特徴不明）
攻撃手法サマリ	P2PInfectマルウェアは、Redisの脆弱性を悪用して侵入し、データベースのレプリケーション機能を乱用してマルウェアを配信します。
マルウェア	P2PInfect
脆弱性	Redisの脆弱性（具体的な脆弱性名は不明）

- Webinarのタイトルは「AI vs. AI: Learn How to Outsmart AI Threats with AI Defenses」。
- マルウェアアプリの脅威が増加している。
- マルウェアアプリは重要なデータへのアクセスや設定の変更、パフォーマンスの低下など、さまざまな被害をもたらすことがあります。
- セキュリティチームは、ハブアプリに接続されているサードパーティアプリケーションを可視化し、権限とコンテキスト情報を確認する必要があります。
- 適切なセキュリティソリューションを使用して、ハブアプリを保護し、マルウェアアプリの被害を防ぐことができます。

- 中国の国家安全部（MSS）が、2009年以来中国のハウェイのサーバに侵入し、重要なデータを窃盗し、バックドアを埋め込んだとして、アメリカを長期にわたるサイバースパイ活動の容疑者として非難した。
- 具体的なハッキングの詳細は明らかにされていないが、アメリカの国家安全保障局（NSA）のコンピュータネットワークオペレーション部門が中国を含む多くの国々に対して継続的な攻撃を行っていると指摘されている。
- また、中国の国家コンピュータウイルス緊急対応センターは、中国の公共研究大学でスパイウェア「Second Date」を検出し、これがNSAによって開発され、世界中の多くの国のネットワークデバイスで秘密裏に実行されていることを指摘している。
- MSSは、アメリカが技術企業にバックドアをインストールさせ、サイバースパイ活動を行っていると主張しており、X-Mode SocialやAnomaly Sixなどの企業がユーザーの携帯電話を追跡する能力を示していると言及している。
- アメリカはサイバ攻撃の被害者を自称し、他の国々を「クリーンネットワーク」プログラムに参加させようとしているが、これは中国企業を国際ネットワーク市場から排除するためのものだとMSSは主張している。

この記事は、中国がアメリカをサイバースパイ活動の容疑者として非難していることを報じている。アメリカの情報機関が中国のハウェイのサーバに侵入し、データを窃盗し、バックドアを埋め込んでいたとされている。さらに、中国の国家コンピュータウイルス緊急対応センターが、NSAによって開発されたスパイウェア「Second Date」を検出したと報じている。中国は、アメリカが他の国々に対してサイバースパイ活動を行っていると主張しており、中国企業を国際ネットワーク市場から排除しようとしていると指摘している。

被害状況

事件発生日	Sep 21, 2023
被害者名	不明
被害サマリ	金銭的な動機を持つ攻撃者グループである「Gold Melody」が、他の悪意ある第二次攻撃者に対して、侵害された組織へのアクセスを販売していることが明らかになった。これにより、ランサムウェアなどのフォローアップ攻撃が行われている。
被害額	不明（予想）

攻撃者

攻撃者名	Gold Melody (Prophet Spider、UNC961とも呼ばれる)
攻撃手法サマリ	被害組織の未パッチのインターネット公開サーバーに脆弱性を悪用することで、アクセスを得る。
マルウェア	Webシェル、組み込みオペレーティングシステムソフトウェア、公開ユーティリティ、プロプライエタリなリモートアクセストロイアン（RAT）、GOTROJ、BARNWORK、HOLEDOOR、DARKDOOR、AUDITUNNEL、HOLEPUNCH、LIGHTBUNNY、HOLERUNなどのトンネリングツール
脆弱性	JBoss Messaging (CVE-2017-7504)、Citrix ADC (CVE-2019-19781)、Oracle WebLogic (CVE-2020-14750およびCVE-2020-14882)、GitLab (CVE-2021-22205)、Citrix ShareFile Storage Zones Controller (CVE-2021-22941)、Atlassian Confluence (CVE-2021-26084)、ForgeRock AM (CVE-2021-35464)、およびApache Log4j (CVE-2021-44228)

脆弱性

CVE	なし
影響を受ける製品	Oracle WebLogic、GitLab、Citrix ShareFile Storage Zones Controller、Atlassian Confluence、ForgeRock AM、Apache Log4j
脆弱性サマリ	サイバー犯罪グループGold Melodyが、未修正のインターネット対応サーバーの脆弱性を利用して企業を侵害し、ランサムウェアなどの攻撃を行うためのアクセスを販売している。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明