セキュリティニュースまとめる君

5 Most Common Malware Techniques in 2024
other
2024-11-07 09:48:00

Disabling of Windows Event Logging (T1562.002)
- 攻撃者がWindowsイベントログを無効化して、システムが悪意のある行動に関する重要な情報を記録しないようにする技術。
PowerShell Exploitation (T1059.001)
- PowerShellを悪用して、システム設定の操作やデータの外部移動、侵害されたシステムへの持続的なアクセスなどを行う攻撃手法。
Abuse of Windows Command Shell (T1059.003)
- Windowsコマンドシェル（cmd.exe）を悪用して、悪意のある行動を隠蔽するために悪用される攻撃手法。
Modification of Registry Run Keys (T1547.001)
- 特定のレジストリキーにエントリを追加して、悪意のあるソフトウェアがシステム起動時に自動的に実行されるようにする技術。
Time Based Evasion (T1497.003)
- サンドボックスに依存するセキュリティソリューションによる検出を回避するために、マルウェアが時間ベースの回避手法を利用する技術。

SteelFox and Rhadamanthys Malware Use Copyright Scams, Driver Exploits to Target Victims
incident
2024-11-07 09:42:00

事件発生日	2024年11月07日
被害者名	不明
被害サマリ	SteelFoxおよびRhadamanthysマルウェアによる攻撃。Rhadamanthysは最新のバージョンをダウンロードさせるために著作権侵害に関連するテーマを使用。SteelFoxはフォーラムやブログなどを介して広まり、主にクレジットカード情報やデバイス詳細を収集。
被害額	不明（予想）

攻撃者名	不明（国籍も特定されず）
攻撃手法サマリ	Rhadamanthysは著作権侵害を装って被害者を騙し、SteelFoxは人気ソフトウェアのクラック版を偽装して実行され、管理者アクセスを悪用して悪意のあるDLLを起動。
マルウェア	Rhadamanthys, SteelFox
脆弱性	SteelFoxはCVE-2020-14979およびCVE-2021-41285を利用する脆弱なWinRing0.sysの古いバージョンを悪用。

China-Aligned MirrorFace Hackers Target EU Diplomats with World Expo 2025 Bait
incident
2024-11-07 09:40:00

事件発生日	2024年11月07日
被害者名	欧州連合の外交機関
被害サマリ	中国系のMirrorFaceハッカー集団が日本の大阪で2025年に開催されるワールドエキスポを利用した攻撃を実施。ESETによると、被害者はSlovakのサイバーセキュリティ企業である。
被害額	不明

攻撃者名	中国系（MirrorFaceとして知られる）
攻撃手法サマリ	リンクを含むスピアフィッシングメールやZIPファイルを利用した攻撃
マルウェア	ANEL、LODEINFO、NOOPDOOR、MirrorStealerなど
脆弱性	不明

Malicious PyPI Package ‘Fabrice’ Found Stealing AWS Keys from Thousands of Developers
vulnerability
2024-11-07 09:07:00

CVE	なし
影響を受ける製品	Python Package Index (PyPI)
脆弱性サマリ	Python Package Index (PyPI)に悪意のあるパッケージ「fabrice」が発見され、AWSキーを盗む
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

Cisco Releases Patch for Critical URWB Vulnerability in Industrial Wireless Systems
vulnerability
2024-11-07 07:13:00

CVE	CVE-2024-20418
影響を受ける製品	Cisco Unified Industrial Wireless Software
脆弱性サマリ	Ultra-Reliable Wireless Backhaul (URWB) Access Pointsにおける認証されていないリモート攻撃者による特権の昇格を許す脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Canada Orders TikTok to Shut Down Canadian Operations Over Security Concerns
incident
2024-11-07 04:39:00

事件発生日	不明
被害者名	ByteDanceが所有するTikTok
被害サマリ	カナダ政府は国家安全保障の懸念を理由にTikTokのカナダでの運営停止を命じた
被害額	不明（予想）

Hackers increasingly use Winos4.0 post-exploitation kit in attacks
incident
2024-11-06 21:25:23

事件発生日	2024年11月6日
被害者名	中国ユーザー
被害サマリ	中国ユーザーを標的としたWinOS4.0フレームワークによる攻撃。悪意のあるファイルがユーザーを感染させ、システムを乗っ取り、機密情報を漏洩。
被害額	不明（予想）

攻撃者名	Void Arachne/Silver Foxと推定される脅威アクター
攻撃手法サマリ	中国市場向けに改ざんされたソフトウェア（VPN、Google Chromeブラウザ）を提供して、ゲームやゲーム関連ファイルを通じてWinOS4.0を拡散
マルウェア	WinOS4.0
脆弱性	不明

Microsoft Notepad to get AI-powered rewriting tool on Windows 11
vulnerability
2024-11-06 20:53:32

CVE	なし
影響を受ける製品	Microsoft Notepad
脆弱性サマリ	Microsoft Notepad にAI機能が追加され、テキストを自動的に書き直す機能が利用可能
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Cisco bug lets hackers run commands as root on UWRB access points
vulnerability
2024-11-06 19:34:13

CVE	CVE-2024-20418
影響を受ける製品	Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points and Wireless Clients, Catalyst IW9167E Heavy Duty Access Points
脆弱性サマリ	CiscoのUnified Industrial Wireless Softwareのwebベースの管理インターフェースに存在するroot権限でコマンドを実行可能な脆弱性
重大度	高
RCE	無
攻撃観測	なし
PoC公開	不明

New SteelFox malware hijacks Windows PCs using vulnerable driver
incident
2024-11-06 17:53:57

事件発生日	2023年2月から継続中
被害者名	Windowsユーザー
被害サマリ	SteelFoxマルウェアによる暗号通貨の採掘およびクレジットカード情報の窃取
被害額	不明（予想）

攻撃者名	不明（国籍や特徴不明）
攻撃手法サマリ	"bring your own vulnerable driver"技術を利用した悪意あるドライバの使用
マルウェア	SteelFox
脆弱性	CVE-2020-14979およびCVE-2021-41285を悪用