セキュリティニュースまとめる君

One More Tool Will Do It? Reflecting on the CrowdStrike Fallout
other
2024-09-09 12:34:00

Blind Eagle Targets Colombian Insurance Sector with Customized Quasar RAT
incident
2024-09-09 12:24:00

事件発生日	Sep 09, 2024
被害者名	コロンビアの保険セクター
被害サマリ	Blind Eagleによる攻撃で、カスタマイズされたQuasar RATがコロンビアの保険セクターに送り込まれた。
被害額	不明

攻撃者名	Blind Eagle（国籍不明）
攻撃手法サマリ	フィッシング攻撃を行い、Quasar RATを送り込む
マルウェア	Quasar RAT
脆弱性	不明

Chinese Hackers Exploit Visual Studio Code in Southeast Asian Cyberattacks
incident
2024-09-09 12:16:00

事件発生日	Sep 09, 2024
被害者名	不明
被害サマリ	中国のAPTグループMustang Pandaが東南アジアの政府機関を標的にし、Visual Studio Codeソフトウェアを使用してスパイ活動を行った。
被害額	不明（予想）

攻撃者名	中国のAPTグループMustang Panda
攻撃手法サマリ	Visual Studio Codeの逆シェル機能の悪用
マルウェア	ShadowPad（他にも未特定のマルウェアが使用された可能性あり）
脆弱性	Check PointのNetwork Securityゲートウェイ製品のゼロデイ脆弱性（CVE-2024-24919）

Webinar: How to Protect Your Company from GenAI Data Leakage Without Losing It’s Productivity Benefits
other
2024-09-09 11:25:00

Wing Security SaaS Pulse: Continuous Security & Actionable Insights — For Free
other
2024-09-09 10:30:00

SaaS Pulseは、組織に対して行動可能な洞察と持続的な監視を提供し、無償である。
SaaS Pulseは、リアルタイムのセキュリティ「ヘルス」スコア、優先させたリスク、文脈に即した脅威洞察、組織のアプリインベントリを、設定や統合なしでセキュリティチームに即座に提供する。
SaaS Pulseは、セキュリティインサイトをシンプルで優先付けし、クリックするだけで行動可能なデータに変える能力がある。
SaaS Pulseは、セキュリティチームが過負荷にならないように視界を確保しており、一度限りのSSPMツールではなく、常にサポートしている。
SaaS Pulseは、手間のかからない、自動的なモニタリングによって断続的なセキュリティリスクの管理を支援し、セキュリティチームに高価な侵害やデータ漏えいを回避するよう助ける。

Progress Software Issues Patch for Vulnerability in LoadMaster and MT Hypervisor
vulnerability
2024-09-09 09:24:00

CVE	CVE-2024-7591
影響を受ける製品	LoadMasterおよびMulti-Tenant Hypervisor
脆弱性サマリ	不正な入力検証によるOSコマンドインジェクション
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

New Android SpyAgent Malware Uses OCR to Steal Crypto Wallet Recovery Keys
incident
2024-09-09 08:50:00

事件発生日	Sep 09, 2024
被害者名	Androidデバイスユーザー（特に韓国と英国のユーザー）
被害サマリ	Androidスマートフォンを標的とする新しいスパイウェア SpyAgent による攻撃で、画像をスキャンして暗号通貨ウォレットの復旧キーを盗む。
被害額	不明（予想）

攻撃者名	不明（攻撃者の国籍や特徴が不明）
攻撃手法サマリ	Androidアプリを偽装してバンキングや政府機関などを装ったアプリをインストールさせ、情報を収集する。
マルウェア	SpyAgent
脆弱性	不明

TIDRONE Espionage Group Targets Taiwan Drone Makers in Cyber Campaign
incident
2024-09-09 05:30:00

事件発生日	Sep 09, 2024
被害者名	台湾のドローンメーカー
被害サマリ	中国語圏と関連があると思われる未記録の脅威アクター「TIDRONE」によるサイバーキャンペーンで、ドローンメーカーが特に標的とされた。顕著なフォーカスは軍関連の産業チェーンにあるため、スパイ活動が疑われる。同一の企業資源計画（ERP）ソフトウェアを使用していることが共通点であり、サプライチェーン攻撃の可能性がある。
被害額	（予想）情報漏えい、軍事関連情報の流出などにより莫大な影響が予想される。

攻撃者名	中国語圏の脅威グループ（未特定）
攻撃手法サマリ	リモートデスクトップツールを利用して、CXCLNTやCLNTENDなどのカスタムマルウェアを展開。Microsoft Wordアプリケーションを介して悪意のあるDLLをロードすることでバックドアを使用し、機密情報を収集。
マルウェア	CXCLNT, CLNTEND
脆弱性	初期アクセスベクターは現在不明

U.S. Offers $10 Million for Info on Russian Cadet Blizzard Hackers Behind Major Attacks
incident
2024-09-09 04:33:00

事件発生日	2022年以降
被害者名	ウクライナ、NATO加盟国、欧州連合、中米、アジア諸国など
被害サマリ	主にウクライナ支援活動を妨害、各種国の重要インフラや重要産業部門を狙ったサイバー攻撃
被害額	被害額は不明（予想）

攻撃者名	ロシアのCadet Blizzard（別名：Ember Bear、FROZENVISTA、Nodaria、Ruinous Ursa、UAC-0056、UNC2589）
攻撃手法サマリ	Atlassian Confluence Server、Dahua Security、Sophosのファイアウォールなどの脆弱性を悪用、Impacketを使用したポストエクスプロイテーション、Raspberry Robinマルウェアの使用など
マルウェア	WhisperGate（PAYWIPE）、Raspberry Robin 他
脆弱性	Atlassian Confluence Server、Dahua Security、Sophosのファイアウォールなどの既知の脆弱性

Progress LoadMaster vulnerable to 10/10 severity RCE flaw
vulnerability
2024-09-08 14:11:21

CVE	CVE-2024-7591
影響を受ける製品	Progress LoadMasterとLoadMaster Multi-Tenant (MT) Hypervisor
脆弱性サマリ	不正な入力検証により、攻撃者がデバイス上でリモートでコマンドを実行できる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明