セキュリティニュースまとめる君

5 Practical Techniques for Effective Cyber Threat Hunting
other
2024-12-17 10:52:00

組織をターゲットにしている脅威を見つける
- セキュリティに対する貢献:
  - よりターゲットを絞った効果的な防衛戦略
  - 正確な脅威の優先順位付け
  - リソースの最適化
- 機能:
  - 地域内の最新の脅威状況を知るために他の組織が経験している攻撃の種類を調査
  - あらゆる国の最新のマルウェアとフィッシングサンプルに関する分析レポートのデータベースを提供
  - 小さな指標を使って脅威を特定する
TIツールで疑わしいシステムとネットワークのアーティファクトをチェック
- セキュリティに対する貢献:
  - 悪意のある活動の早期発見
  - 攻撃者が使用する手法や技術の理解
  - 影響を最小限に抑えるための迅速な対応
- 機能:
  - 異常なIP接続などの疑わしいアーティファクトを検証
  - 不審なスクリプトの使用などのシステムイベントをチェック
  - 特定の外部レポートから情報を補完
特定のTTPsによる脅威の探索
- セキュリティに対する貢献:
  - 攻撃者の手法に関する詳細な洞察
  - 特定の対策の開発
  - 新興脅威に対する積極的な防衛
- 機能:
  - 攻撃者が使うTTPsを追跡
  - Mitre Att&ckマトリックスを提供
進化する脅威の追跡
- セキュリティに対する貢献:
  - 新興脅威を緩和するためのタイムリーな行動
  - セキュリティチームの状況認識の強化
  - 将来の攻撃に対する準備の改善
- 機能:
  - 指定した脅威の更新情報を受信
  - 新しいドメイン名などに関する通知を受け取る
サードパーティ

Hackers Exploit Webview2 to Deploy CoinLurker Malware and Evade Security Detection
vulnerability
2024-12-17 09:03:00

脆弱性

CVE	なし
影響を受ける製品	Microsoft Edge Webview2
脆弱性サマリ	CoinLurkerマルウェアによりWebview2が悪用され、セキュリティ検知を回避
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

The Mask APT Resurfaces with Sophisticated Multi-Platform Malware Arsenal
incident
2024-12-17 06:55:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	The Mask APTによる新たな攻撃が発生。対象は未公開のラテンアメリカの組織。2019年と2022年にそれぞれ攻撃が行われた。
被害額	不明（予想）

攻撃者

攻撃者名	The Mask APT（The Maskとしても知られる）
攻撃手法サマリ	巧妙なマルウェアを使用したサイバー諜報活動
マルウェア	Careto、Careto2、Goreto、FakeHMPなど
脆弱性	不明

CISA and FBI Raise Alerts on Exploited Flaws and Expanding HiatusRAT Campaign
vulnerability
2024-12-17 05:47:00

脆弱性

CVE	CVE-2024-20767, CVE-2024-35250
影響を受ける製品	Adobe ColdFusion, Microsoft Windows Kernel-Mode Driver
脆弱性サマリ	Adobe ColdFusionには不適切なアクセス制御の脆弱性があり、インターネットに公開された管理パネルを介して攻撃者が制限されたファイルにアクセスしたり変更したりできる。Microsoft Windows Kernel-Mode Driverには、ローカル攻撃者が権限を昇格させるための信頼できないポインターのデリファレンス脆弱性が含まれている。
重大度	高 (CVSSスコア: 7.4, 7.8)
RCE	不明
攻撃観測	有
PoC公開	有

FBI spots HiatusRAT malware attacks targeting web cameras, DVRs
incident
2024-12-16 22:22:35

被害状況

事件発生日	2024年12月16日
被害者名	インターネット上に露出している脆弱なウェブカメラやDVR
被害サマリ	HiatusRATマルウェアによる攻撃で、中国製のデバイスを狙い、CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044、CVE-2021-36260や脆弱なデフォルトのパスワードを悪用*
被害額	不明（予想）

攻撃者

攻撃者名	中国の関連性が指摘されている
攻撃手法サマリ	ウェブカメラやDVRを対象にした脆弱性スキャン
マルウェア	HiatusRAT
脆弱性	CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044、CVE-2021-36260を悪用

*記事から直接引用ではないため一部推測を含む

Texas Tech University System data breach impacts 1.4 million patients
vulnerability
2024-12-16 22:17:16

被害状況

事件発生日	2024年9月17日から9月29日
被害者名	テキサス工科大学システム（患者1,465,000人）
被害サマリ	2024年9月にサイバー攻撃によってコンピュータシステムとアプリケーションが混乱し、1,465,000人の患者のデータが漏洩した可能性がある。
被害額	被害額は記事に記載がないため、被害の大きさから考えると莫大な金額になると予想される（予想）

攻撃者

攻撃者名	Interlockランサムウェアグループ
攻撃手法サマリ	Interlockは新しく立ち上げられたランサムウェアで、FreeBSDサーバーを標的とする暗号化手法を使用している。ランサムウェアの被害規模に応じて数十万ドルから数百万ドルの身代金を要求している。
マルウェア	Interlockランサムウェア（FreeBSDサーバーとWindows向けのバリアントを使用）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Texas Tech University System data breach
脆弱性サマリ	1.4 million patientsのデータ侵害
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Kali Linux 2024.4 released with 14 new tools, deprecates some features
other
2024-12-16 21:33:19

Kali Linux 2024.4がリリースされ、14の新しいツールが含まれる。
i386カーネルおよびイメージの終了。32ビットのプログラムはx86-64イメージで引き続き実行可能。
新しいデフォルトのPythonバージョン3.12に更新。
SSH DSAキーは非推奨となり、OpenSSH 9.8p1が提供される。
Raspberry Pi Imagerサポートが強化され、設定が事前に適用可能に。

Windows kernel bug now exploited in attacks to gain SYSTEM privileges
incident
2024-12-16 19:50:29

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Windowsカーネルの深刻な脆弱性(CVE-2024-35250)を悪用した攻撃。低複雑性の攻撃で、ローカルの攻撃者がシステム特権を獲得可能。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍不明）
攻撃手法サマリ	Microsoft Kernel Streaming Service (MSKSSRV.SYS)の特権昇格脆弱性を利用した攻撃。
マルウェア	不明
脆弱性	CVE-2024-35250

Malicious ads push Lumma infostealer via fake CAPTCHA pages
vulnerability
2024-12-16 19:32:07

脆弱性

CVE	なし
影響を受ける製品	Lumma Stealer malware
脆弱性サマリ	偽のCAPTCHAページを通じてLumma Stealer情報窃取マルウェアを拡散
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

ConnectOnCall breach exposes health data of over 910,000 patients
vulnerability
2024-12-16 17:28:35

脆弱性

CVE	なし
影響を受ける製品	ConnectOnCall breach
脆弱性サマリ	ConnectOnCall breach exposes health data of over 910,000 patients
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明