セキュリティニュースまとめる君

GrassCall malware campaign drains crypto wallets via fake job interviews
incident
2025-02-26 23:27:20

事件発生日	2025年2月26日
被害者名	数百人が被害に遭う
被害サマリ	Web3空間の求職者を狙ったフェイクの仕事面接を通じて、情報窃取マルウェアをインストールして暗号通貨ウォレットを盗んだ。
被害額	不明（被害者の報告による）

攻撃者名	ロシア語を話す"traffer team"グループ (Crazy Evil)
攻撃手法サマリ	求職者を騙すために仮想会議アプリ"GrassCall"を使用し、情報窃取マルウェアをインストールした。
マルウェア	Windows向け情報窃取マルウェア（名称不明）、Mac向けAtomic (AMOS) Stealer マルウェア
脆弱性	不明

VSCode extensions with 9 million installs pulled over security risks
vulnerability
2025-02-26 19:10:49

CVE	なし
影響を受ける製品	VSCodeの'equinusocio'製の拡張機能
脆弱性サマリ	VSCodeの拡張機能'Material Theme – Free' および 'Material Theme Icons – Free'に悪意のあるコードが含まれていた
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

Hackers Exploited Krpano Framework Flaw to Inject Spam Ads on 350+ Websites
vulnerability
2025-02-26 17:19:00

CVE	CVE-2020-24901
影響を受ける製品	Krpanoフレームワーク
脆弱性サマリ	クロスサイトスクリプティング（XSS）脆弱性が悪用され、数百のウェブサイトに不正なスクリプトが注入される
重大度	中(CVSSスコア: 6.1)
RCE	無
攻撃観測	有
PoC公開	無

PyPi package with 100K installs pirated music from Deezer for years
vulnerability
2025-02-26 16:59:36

CVE	なし
影響を受ける製品	PyPIの'automslc'パッケージ
脆弱性サマリ	PyPIの'automslc'パッケージがDeezerの音楽を不正にダウンロードし、保存する
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Lazarus hacked Bybit via a breached Safe{Wallet} developer machine
vulnerability
2025-02-26 16:58:04

CVE	なし
影響を受ける製品	Safe{Wallet}
脆弱性サマリ	LazarusグループによるBybitからの$1.5 billionの暗号通貨盗難
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Lazarus hacked Bybit via breached Safe{Wallet} developer machine
vulnerability
2025-02-26 16:58:04

CVE	なし
影響を受ける製品	Safe{Wallet}
脆弱性サマリ	Safe{Wallet}の開発者の端末が侵害され、LazarusがBybitに侵入した
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Pump.fun X account hacked to promote scam governance token
vulnerability
2025-02-26 16:07:52

CVE	なし
影響を受ける製品	Pump.fun X account
脆弱性サマリ	Pump.fun Xアカウントがハッキングされ、スキャムガバナンストークンを宣伝に悪用
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

EncryptHub breaches 618 orgs to deploy infostealers, ransomware
vulnerability
2025-02-26 15:31:21

CVE	なし
影響を受ける製品	EncryptHub
脆弱性サマリ	EncryptHubが618の組織に侵入し、情報窃取やランサムウェアの展開を行う
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Five best practices for securing Active Directory service accounts
other
2025-02-26 15:01:11

Windows Active Directory (AD)サービスアカウントはサイバー攻撃の標的となりやすい
サービスアカウントの種類：ローカルユーザーアカウント、ドメインユーザーアカウント、管理されたサービスアカウント（MSA）、グループ管理されたサービスアカウント（gMSA）
サービスアカウントの保護の重要性：サービスアカウントの保護を優先すべき
ADサービスアカウントのセキュリティ向上のための5つのベストプラクティス
1. 最小権限の原則に従う
2. 可能な限り多要素認証（MFA）を使用
3. 使用されていないサービスアカウントを削除
4. サービスアカウントのアクティビティを監視
5. 組織全体で堅牢なパスワードポリシーを施行

Leaked Black Basta Chat Logs Reveal $107M Ransom Earnings and Internal Power Struggles
incident
2025-02-26 13:54:00

事件発生日	2023年9月18日から2024年9月28日
被害者名	Black Basta
被害サマリ	Black Bastaの内部チャットログの流出により、過去1年以上にわたるその手法とメンバー間の内部紛争が明るみに出た。ロシア系のサイバー犯罪組織であるBlack Bastaは、500以上の民間業界や重要インフラ企業をターゲットにし、2023年末までに90以上の被害者から少なくとも1億700万ドル相当のビットコイン身代金を得たと推定されている。
被害額	$107 million

攻撃者名	ロシア系のサイバー犯罪組織（国籍はロシアを特定）
攻撃手法サマリ	既知の脆弱性、設定ミス、十分なセキュリティコントロールの不足を悪用して、ターゲットネットワークへの初期アクセスを得ている。マルウェア・ドロッパーを展開して悪意あるペイロードを配信し、悪意のあるファイル共有プラットフォームを利用してペイロードをホストしている。
マルウェア	QakBot、Conti ransomware、Scattered Spider
脆弱性	SMBの設定ミス、RDPサーバーの公開、弱い認証メカニズム、デフォルトのVPN資格情報や盗まれた資格情報の総当たり攻撃などを悪用