セキュリティニュースまとめる君

Ongoing Phishing and Malware Campaigns in December 2024
incident
2024-12-10 10:01:00

事件発生日	2024年12月10日
被害者名	不明
被害サマリ	Word文書とZIPアーカイブを利用したゼロデイ攻撃、ファイルレスマルウェア攻撃、Azure Blob Storageを悪用したフィッシング攻撃、Emmenhtal LoaderによるLummaやAmadeyなどのマルウェア感染
被害額	不明（予想）

攻撃者名	国籍や特定情報が不明
攻撃手法サマリ	ゼロデイ攻撃、ファイルレスローダーを利用したマルウェア感染、Azure Blob Storageの悪用、Emmenhtal Loaderによるマルウェア配信
マルウェア	Corrupted Malicious Files、Quasar RAT、Psloramyra loader、Emmenhtal Loaderなど
脆弱性	不明

CERT-UA Warns of Phishing Attacks Targeting Ukraine’s Defense and Security Force
incident
2024-12-10 09:12:00

事件発生日	2024年12月10日
被害者名	ウクライナの国防・安全保障部隊
被害サマリ	ロシアと関係のある脅威とされる攻撃者グループ UAC-0185（別名UNC4221）によるフィッシング攻撃で、ウクライナの国防企業および安全保障部隊を標的とした。
被害額	不明（予想）

攻撃者名	ロシアと関係のある攻撃者グループ UAC-0185（別名UNC4221）
攻撃手法サマリ	フィッシング攻撃により、悪意のあるURLが含まれたメールを送信し、Windowsのショートカットファイルをダウンロードさせて次段のペイロードの実行を行った。
マルウェア	MeshAgentバイナリ（他のマルウェアも利用）
脆弱性	不明

-------------------- 記事から得られた情報に基づいて被害額は特定できませんが、ウクライナの国防企業や安全保障部隊を標的とする攻撃の影響として、莫大な損害が発生したと推測されます。

Ransomware attack hits leading heart surgery device maker
vulnerability
2024-12-09 23:00:51

CVE	なし
影響を受ける製品	Artivion社の一部システム
脆弱性サマリ	Artivion社にランサムウェア攻撃、一部システムの暗号化とデータ窃取
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

OpenWrt Sysupgrade flaw let hackers push malicious firmware images
vulnerability
2024-12-09 22:33:02

CVE	CVE-2024-54143
影響を受ける製品	OpenWrt
脆弱性サマリ	OpenWrtのAttended Sysupgrade機能におけるコマンドインジェクションとハッシュ切り捨ての脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

Ubisoft fixes Windows 11 24H2 conflicts causing game crashes
incident
2024-12-09 20:34:03

事件発生日	2024年12月9日
被害者名	Windowsユーザー（ゲームプレイヤー）
被害サマリ	UbisoftのゲームによりWindows 11 24H2アップデートが遮断され、クラッシュ、フリーズ、オーディオ問題が発生
被害額	不明（予想）

Radiant links $50 million crypto heist to North Korean hackers
vulnerability
2024-12-09 20:25:43

CVE	なし
影響を受ける製品	Radiant Capitalの分散型金融プラットフォーム
脆弱性サマリ	不正なトランザクションを行い，50百万ドルを盗むためにSophisticated Malwareを利用
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Outdated Google Workspace Sync blocks Windows 11 24H2 upgrades
other
2024-12-09 18:34:56

Microsoft blocks the Windows 11 24H2 update on computers with outdated Google Workspace Sync installs due to Outlook launch issues.
Updating to the latest version of Google Workspace Sync (4.3.68.0) resolves the email client launch problems causing errors in Outlook.
Users are advised not to manually update devices until the issue is resolved to prevent further complications.
Microsoft has applied a compatibility hold on Windows devices using Google Workspace Sync to address the known issue.
If the issue persists 48 hours after updating, users are instructed to contact Google Workspace Support for further assistance.

Black Basta Ransomware Evolves with Email Bombing, QR Codes, and Social Engineering
incident
2024-12-09 17:44:00

事件発生日	不明
被害者名	不明
被害サマリ	Black Basta ransomwareによる攻撃で、social engineeringを用いて被害者に連絡し、悪意あるプログラムをインストールさせる。
被害額	不明（予想）

攻撃者名	Black Basta ransomwareと関連される脅威アクター
攻撃手法サマリ	social engineeringを使用して悪意あるプログラムを被害者にインストールさせる
マルウェア	Zbot, DarkGate, KNOTWRAP, KNOTROCK, DAWNCRY, PORTYARD, COGSCANなど
脆弱性	不明

Cybercrime gang arrested after turning Airbnbs into fraud centers
incident
2024-12-09 16:55:34

事件発生日	2024年12月3日
被害者名	多数の被害者
被害サマリ	オンライン詐欺グループによる被害総額数百万ユーロ。Airbnb詐欺センター運営により、ヨーロッパ各地の被害者から資金を騙し取った。
被害額	数百万ユーロ（予想）

攻撃者名	国際的なサイバー犯罪ネットワークのメンバー
攻撃手法サマリ	フィッシング、オンライン詐欺、銀行ヘルプデスク詐欺など
マルウェア	不明
脆弱性	不明

Romanian energy supplier Electrica hit by ransomware attack
vulnerability
2024-12-09 16:38:50

CVE	なし
影響を受ける製品	Romanian energy supplier Electrica
脆弱性サマリ	ルーマニアの電力サプライヤーElectricaがランサムウェア攻撃を受けた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明