セキュリティニュースまとめる君

New Windows 10 22H2 beta fixes memory leaks and crashes
other
2024-08-23 16:51:43

Microsoftが8月のアップデートがLinuxデュアルブートシステムでのブートを妨げることを確認
Litespeed Cacheのバグにより、何百万ものWordPressサイトが攻撃の危険にさらされる
Microsoftが10月にInsiders向けにWindows Recallを展開する予定
州の登録をハッキングして自らの死を偽造した男が有罪判決を受ける
ハッカーが今やAppDomain Injectionを利用してCobaltStrikeビーコンを配置

Hackers now use AppDomain Injection to drop CobaltStrike beacons
incident
2024-08-23 16:29:35

被害状況

事件発生日	2024年7月以降
被害者名	台湾政府機関、フィリピン軍、ベトナムのエネルギー機関
被害サマリ	AppDomain Manager Injectionを使用し、CobaltStrikeビーコンを展開して攻撃
被害額	不明

攻撃者

攻撃者名	中国のAPT 41とされる
攻撃手法サマリ	AppDomain Manager InjectionとGrimResource
マルウェア	Cobalt Strike
脆弱性	WindowsのXSS脆弱性

US oil giant Halliburton confirms cyberattack behind systems shutdown
incident
2024-08-23 16:01:20

被害状況

事件発生日	2024年8月21日
被害者名	Halliburton（ハリバートン）
被害サマリ	Halliburtonはサイバー攻撃により一部のシステムをシャットダウンする事態となった。
被害額	不明（予想）

攻撃者

攻撃者名	不明（攻撃手法などからは特定できず）
攻撃手法サマリ	未発表
マルウェア	不明
脆弱性	不明

New PEAKLIGHT Dropper Deployed in Attacks Targeting Windows with Malicious Movie Downloads
incident
2024-08-23 15:02:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Windowsシステムを感染させ情報窃取やマルウェアを配布
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍：不特定）
攻撃手法サマリ	メモリ内のJavaScriptドロッパーを使ってPEAKLIGHT PowerShellダウンローダーを実行
マルウェア	Lumma Stealer, Hijack Loader, CryptBot
脆弱性	不明

Russian laundering millions for Lazarus hackers arrested in Argentina
vulnerability
2024-08-23 13:59:16

被害状況

事件発生日	2022年6月（予想）
被害者名	北朝鮮のLazarusハッカー
被害サマリ	北朝鮮のLazarusハッカーからの盗まれた仮想通貨の量が数億ドルに及ぶ
被害額	$100 million（記事中に記載）

攻撃者

攻撃者名	ロシア人（29歳の男性）
攻撃手法サマリ	複数のアクターからの盗まれた仮想通貨を浄化し、金銭に換えて合法化した
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Litespeed Cache plugin
脆弱性サマリ	Litespeed Cacheのバグにより、数百万のWordPressサイトが攻撃される危険性がある
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Greasy Opal's CAPTCHA solver still serving cybercrime after 16 years
incident
2024-08-23 13:00:00

被害状況

事件発生日	不明
被害者名	Greasy Opal
被害サマリ	Greasy Opalが提供するCAPTCHA bypassツールを使用したサイバー犯罪サービスにより、世界中の企業やサービスが狙われた。顧客にはベトナムのサイバー犯罪グループStorm-1152などが含まれる。Greasy Opalは最低でも170万ドルの収益を上げていると推定される。
被害額	不明（予想）

攻撃者

攻撃者名	Greasy Opal（活動拠点：チェコ共和国）
攻撃手法サマリ	CCAPTCHAバイパスツールを提供してサイバー犯罪に加担
マルウェア	不明
脆弱性	不明

Webinar: Experience the Power of a Must-Have All-in-One Cybersecurity Platform
other
2024-08-23 11:26:00

サイバーセキュリティのニュースプラットフォーム
オールインワンサイバーセキュリティプラットフォームのパワーを体験するウェビナー
サイバーセキュリティの世界は常に戦場のよう
ウェビナーではリアルタイムで攻撃を検出・中和
ウェビナーへの参加者はMSSPや中小企業

Focus on What Matters Most: Exposure Management and Your Attack Surface
other
2024-08-23 10:55:00

攻撃面管理（ASM）は、インターネット上で攻撃者に見つけられる資産を発見して特定する継続的なプロセスであり、セキュリティ上のギャップの存在、攻撃を行うために使用できる場所、攻撃を撃退するための強固な防御策が示される。
露出管理は、さらに進んでデータ資産、ユーザーアイデンティティ、クラウドアカウントの構成を含め、組織がデジタル資産の可視性、アクセス可能性、脆弱性を継続的かつ一貫して評価できる一連のプロセスを要約したものである。
脆弱性管理は、CVEを持つ脆弱性だけでなく、CVEに関連付けられていないミス設定や潜在的な弱点を含め、脆弱性を狭いレンズで捉えることが増えている。露出管理は、CVEに関連づけられていないSQLインジェクションなどの脆弱性も含め、脅威をどのように認識し管理するかを示す共通の概念を提供する。
脆弱性の優先順位付けには文脈が必要であり、効果的な優先順位付けには、チームの限られたリソースが実際に違いを生む問題に焦点を当てるための文脈が重要である。資産がいかにビジネスの重要な機能を支えているか、どの脆弱性が連携して重要なビジネス機能に影響を与えるか、それらの資産が攻撃された場合、ネットワークに侵入する可能性があるかどうかを理解することが重要である。
露出管理が重要な理由は、すべてをすぐに修正すべきではないものがあるということである。戦略的なアプローチがないと、内部ネットワークで信頼されていないTLS証明書のような影響が小さい問題を解決する時間を無駄にするリスクがあり、ミッションクリティカルなシステムへの攻撃につながる可能性のある脆弱性に対処しなくなる。露出管理はこのような「モグラたたき」に対処することを目的としており、反応的な修正から積極的な露出管理に移行することで、組織が攻撃面を継続的に管理することが可能である。

New Qilin Ransomware Attack Uses VPN Credentials, Steals Chrome Data
incident
2024-08-23 10:24:00

被害状況

事件発生日	2024年8月23日
被害者名	不明
被害サマリ	Qilinランサムウェア攻撃によりVPNの資格情報が盗まれ、Chromeのデータが漏洩
被害額	被害額不明（予想）

攻撃者

攻撃者名	国籍不明
攻撃手法サマリ	VPN資格情報を盗み、Chromeブラウザ内の資格情報を収集
マルウェア	Qilinランサムウェア
脆弱性	VPNポータルのMFAが不足していた脆弱性

New macOS Malware "Cthulhu Stealer" Targets Apple Users' Data
incident
2024-08-23 05:01:00

被害状況

事件発生日	不明
被害者名	Appleユーザー
被害サマリ	新しいmacOSマルウェア「Cthulhu Stealer」がAppleユーザーのデータを狙っている。マルウェアは様々な情報を収集し、iCloudキーチェーンのパスワードなどを盗み出す。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不正なファイルを実行させ、パスワードを盗む手法を使用
マルウェア	Cthulhu Stealer
脆弱性	Gatekeeperをバイパスする手法などが利用された