セキュリティニュースまとめる君 Github
incident
2023-05-15 18:10:40

被害状況

事件発生日2023年3月12日
被害者名PharMerica
被害サマリ医療データ約5,815,591件が流出
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名Money Message
攻撃手法サマリランサムウェアによる攻撃
マルウェア不明
脆弱性不明

incident
2023-05-15 17:28:23

被害状況

事件発生日不明(2018年から実施されていた可能性あり)
被害者名政府、航空、通信機関(South and Southeast Asia 地域)
被害サマリLancefly は、APT(高度持続型攻撃)グループであり、高度なサイバー諜報任務を中心に活動しており、政府、航空、通信機関をターゲットとして標的型攻撃を実行していた。Merdoor マルウェアを使用した攻撃により、キーロギングや通信監視などを行っていた。また、ZXShell rootkit による攻撃も実施された。
被害額不明

攻撃者

攻撃者名Lancefly
攻撃手法サマリ標的型攻撃、キーロガーの使用、通信監視、ZXShell rootkit による攻撃などを行っていた。
マルウェアMerdoor マルウェアなどを使用していた。
脆弱性不明

incident
2023-05-15 15:04:36

被害状況

事件発生日2023年5月12日
被害者名airBalticの一部の旅客
被害サマリ内部技術問題により、airBalticの一部の旅客の予約情報が他の旅客に漏洩した。被害者には、名前が異なる他の顧客宛に誤ったメールが送信された。漏えいは小規模なものであり、金融や支払い関連の情報が漏れたわけではない。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ技術問題に起因する事故であり、攻撃者による攻撃ではない。
マルウェア不明
脆弱性不明

incident
2023-05-15 14:27:27

被害状況

事件発生日2023年4月22日(攻撃の脅迫ポータルが立ち上がった日)
被害者名製薬、保険、資産管理、および製造企業
被害サマリRA Groupと名乗る新しいランサムウェアグループによって、被害者の詳細と盗まれたデータがダークウェブ上のデータリークサイトに公開され、典型的な「ダブル・エクスターション」戦術が使用されました。
被害額不明(予想:1億ドル)

攻撃者

攻撃者名RA Groupと呼ばれる新しいランサムウェアグループ(国籍・特徴不明)
攻撃手法サマリRA Groupは、Babukランサムウェアの流出したソースコードをベースにした暗号化ソフトウェアを使用しています。攻撃対象の組織ごとにカスタムの身代金要求書を作成しており、また、被害者名に基づいてランサムウェアを名前付けています。
マルウェア不明(暗号化ソフトウェアはBabukランサムウェアの流出したソースコードをベースにしている)
脆弱性不明

vulnerability
2023-05-15 13:24:00

脆弱性

CVECVE-2023-22601, CVE-2023-22600, CVE-2023-22598, CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-2586, CVE-2023-2587, CVE-2023-2588
影響を受ける製品Sierra Wireless, Teltonika Networks, InHand Networksが提供するクラウド管理ソリューション
脆弱性サマリ製品のクラウド管理プラットフォームに、11の脆弱性が見つかり、リモートコード実行と何十万台ものデバイスとOTネットワークの完全な制御が可能になる。
重大度不明
RCE
攻撃観測不明
PoC公開不明
製品のクラウド管理プラットフォームには、「Sierra Wireless」、「Teltonika Networks」、「InHand Networks」が提供する11の脆弱性がある。これらの脆弱性を悪用されると、リモートコード実行が可能になり、何十万台ものデバイスとOTネットワークが完全に制御される恐れがある。具体的には、デバイスのクラウド管理ポータルにおける脆弱性が問題である。Sierra Wirelessの場合、資産登録機構が手薄であるため攻撃者は、クラウドに接続されている未登録のデバイスを検索し、それらをアカウントに登録して任意のコマンドを実行することができる。InHand Networksの場合、不正なユーザーは、根特権でリモートコードの実行を可能にする「CVE-2023-22601」「CVE-2023-22600」「CVE-2023-22598」のコマンドインジェクション欠陥を利用して、再起動コマンドを発行したり、ファームウェア更新をプッシュしたりすることが可能です。Teltonika Networksの場合、脅威行為者は、リモート管理システム(RMS)で特定された複数の問題を悪用することができ、デバイスの機密情報やデバイスの資格情報を公開したり、リモートコードの実行を許したり、ネットワークで管理される接続されたデバイスを公開したり、正当なデバイスをなりすますことができる。

incident
2023-05-15 11:59:00

被害状況

事件発生日2023年4月22日以降
被害者名アメリカと韓国の複数の企業(製造業、財産管理、保険、医薬品)
被害サマリ新興ランサムウェアグループのRA Groupによる攻撃で、データを暗号化して身代金を要求し、3社の企業に加えて1社が被害を受けた
被害額不明(予想不可)

攻撃者

攻撃者名RA Group(国籍不明)
攻撃手法サマリ暗号化とデータ漏洩の二重脅迫を実施するランサムウェア攻撃
マルウェアBabukベースの独自のバリアント
脆弱性不明

vulnerability
2023-05-15 11:25:00

脆弱性

CVEなし
影響を受ける製品高度情報処理技術の企業
脆弱性サマリ高度情報処理技術の企業はSaaSセキュリティに苦戦している
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

incident
2023-05-15 10:17:00

被害状況

事件発生日2022年中旬から2023年第1四半期まで
被害者名南アジアおよび東南アジアに所在する政府、航空、教育、およびテレコムセクター
被害サマリ高度にターゲットされたキャンペーンにより、新しいハッキンググループによって攻撃された。Symantecによって、この活動は「Lancefly」と呼ばれる昆虫をテーマにした名前で追跡され、攻撃は「Merdoor」と呼ばれる「強力な」バックドアを使用して行われていた。従って、このキャンペーンの最終目標は、ツールと被害者パターンに基づいて、インテリジェンス収集とされている。
被害額不明(予想不可)

攻撃者

攻撃者名中国政府と関連するグループに帰結する可能性がある。
攻撃手法サマリフィッシングルア、SSHブルートフォース、またはインターネットで公開されたサーバーの悪用を使用したと疑われている。シンメトリックおよび非対称キーを使用し、Lanceflyの攻撃は、MerdoorおよびZXShellなどの完全機能を備えたマルウェアを使用していた。ZXShellは、2014年10月にCiscoによって初めて記録されたルートキットであり、このルートキットの使用は過去にAPT17(オーロラパンダ)やAPT27(BudwormまたはEmissary Pandaとしても知られる)などの中国人アクターにリンクされていた。ZXShellルートキットのソースコードは公開されているため、複数の異なるグループによって使用される可能性がある。
マルウェアMerdoor、ZXShellルートキット、PlugX、ShadowPad
脆弱性情報なし

incident
2023-05-15 10:09:00

被害状況

事件発生日2023年4月
被害者名不明
被害サマリMichaelKorsという新しいランサムウェアがLinuxおよびVMware ESXiシステムを標的にした。VMware ESXiハイパーバイザーへの攻撃は、ハイパーバイザージャックポットティングとして知られる手法で実行される。これまでに、Royalをはじめとするいくつかのランサムウェアグループがこの手法を採用してきた。また、ContiやREvilなど10のランサムウェアファミリーが2021年9月にBabukの露出ソースコードを利用してVMware ESXiハイパーバイザー向けのロッカーを開発したとの解析結果も出ている。
被害額不明(予想:ランサムウェアの要求額に応じた個々の被害額が生じたと推定される)

攻撃者

攻撃者名不明
攻撃手法サマリMichaelKorsというランサムウェアを使用して攻撃する。
マルウェアMichaelKorsランサムウェア
脆弱性VMware ESXiにおいて、セキュリティツールの欠如、ESXiインターフェイスの適切なネットワークセグメンテーションの欠如、ESXiに対する既知の脆弱性(2020年9月以降更新されていない)などが攻撃に利用された。

incident
2023-05-15 07:16:00

被害状況

事件発生日2023年5月15日
被害者名Microsoft SQL (MS SQL)サーバーの管理不良者たち
被害サマリCLR SqlShellマルウェアによる攻撃で、暗号通貨の採掘やランサムウェアの展開が行われた。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明、一部関連が指摘されている攻撃者グループはLemonDuck、MyKings(DarkCloudまたはSmominru)、Vollgar
攻撃手法サマリCLR SqlShellマルウェアによる攻撃で、xp_cmdshellコマンドを使用してMS SQLサーバーにマルウェアをインストールする。
マルウェアCLR SqlShell, Metasploit, MrbMiner, MyKingsとLoveMinerのような暗号通貨マイナー、バックドア、プロキシウェア
脆弱性MS SQLサーバーに対する不十分な管理

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)