セキュリティニュースまとめる君

FBI warns of Luna Moth extortion attacks targeting law firms
incident
2025-05-23 15:26:44

事件発生日	2022年から
被害者名	米国の法律事務所
被害サマリ	2022年以来、サイレントランサムグループ（SRG）がコールバックフィッシングやソーシャルエンジニアリング攻撃を行い、被害を受けている。SRGはLuna Mothとしても知られ、企業ネットワークへの初期アクセスを提供し、RyukおよびContiランサムウェア攻撃を行ってきた。
被害額	不明

攻撃者名	SRG（サイレントランサムグループ）
攻撃手法サマリ	コールバックフィッシングやソーシャルエンジニアリングを使用
マルウェア	不明
脆弱性	不明

ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices
vulnerability
2025-05-23 12:49:00

CVE	CVE-2023-20118
影響を受ける製品	Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers
脆弱性サマリ	Cisco製の一連のルーターに影響を受け、悪意のあるアクターがこれをマルウェアに利用し、世界中の5,300台以上のネットワーク端末を制御下に置いてハニーポット状のネットワークを構築した
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide
incident
2025-05-23 10:45:00

事件発生日	2025年5月23日
被害者名	不明
被害サマリ	欧州警察機構（Europol）による最新の「Operation Endgame」により、約300台のサーバーが取り締まられ、650のドメインが中立化され、20の標的に逮捕状が出されました。
被害額	3.5ミリオンユーロ（約420百万円）（押収資金）

攻撃者名	不明（ヨーロッパやロシアなどといった特定の国籍情報は明らかにされていない）
攻撃手法サマリ	新しいマルウェアバリアントと前回のダウン後に再登場した後継グループがターゲットとなりました。主なマルウェアにはBumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIE等が含まれます。
マルウェア	Bumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIE
脆弱性	不明

SafeLine WAF: Open Source Web Application Firewall with Zero-Day Detection and Bot Protection
other
2025-05-23 10:30:00

SafeLineは、16.4K以上のスターと急速に成長しているグローバルなユーザーベースを持つ、GitHubで最もスターを集めたオープンソースWebアプリケーションファイアウォール(WAF)である。
SafeLineは、クラウドベースのWAFとは異なり、サーバー上で完全に実行されるため、比類ない可視性とデータ主権を提供している。
SafeLineは、従来の署名ベースのWAFとは異なり、HTTPトラフィックの意味論を深く解析する特許取得の意味論エンジンを使用して、ゼロデイ攻撃を検出する。
SafeLineは、クラウドベースのWAFを選択する理由として、完全な展開の自律性を提供し、データのコントロール、コスト効率、フリーかつエンタープライズ向け機能を挙げている。
SafeLineは、データのコントロール、コスト効率、フリーかつエンタープライズ機能（脅威検知、ボット保護、アイデンティティ認証など）を提供し、オンプレミスにデプロイされる、強力なオープンソースのWAFとして際立っている。

TikTok videos now push infostealer malware in ClickFix attacks
other
2025-05-23 09:50:34

ティックトックの動画がClickFix攻撃でinfostealerマルウェアを送信
サイバー犯罪者はTikTokの動画を使用して、VidarとStealCの情報盗み出しマルウェアを使用するようユーザーをだます
Trend Microによると、この攻撃は、TikTokのソーシャルエンジニアリングキャンペーンの背後にいる脅威の俳優が、AIを使用して生成された可能性のある動画を使用しています
ClickFixは、攻撃者が偽のエラーやCAPTCHAプロンプトなどの検証システムを使用して、潜在的なターゲットをだます手法で、悪意のあるスクリプトを実行させ、デバイスにマルウェアをダウンロードしてインストールする手法
ClickFixは通常、Windowsユーザーを対象にPowerShellコマンドを使用しているが、最近ではmacOSやLinuxユーザーにも採用されている

Windows 11 Notepad gets AI-powered text writing capabilities
other
2025-05-23 08:26:55

U.S. Dismantles DanaBot Malware Network, Charges 16 in $50M Global Cybercrime Operation
incident
2025-05-23 07:03:00

事件発生日	2025年5月23日
被害者名	300,000人以上の被害者
被害サマリ	DanaBotマルウェアに感染し、世界中のコンピュータを制御され、不正アクセス、詐欺、身代金要求などの被害が発生し、少なくとも5,000万ドルの損害が発生した。
被害額	$50 million

攻撃者名	ロシアを拠点とするサイバー犯罪組織
攻撃手法サマリ	スパムメールによる添付ファイルやリンクを使用した感染方法
マルウェア	DanaBot (aka DanaTools)
脆弱性	不明

Police takes down 300 servers in ransomware supply-chain crackdown
incident
2025-05-23 06:58:13

事件発生日	2025年5月19日から22日（不明）
被害者名	不明
被害サマリ	国際的な作戦「Operation Endgame」により、7か国の警察当局が300台のサーバーと650のドメインを押収。20人の逮捕状が出され、総額2130万ユーロの仮想通貨が押収された。Bumblebee、Lactrodectus、Qakbot、DanaBot、Trickbot、Warmcookieなどのマルウェア操作が対象。
被害額	$50 million以上

攻撃者名	ロシアのサイバー犯罪グループの16人（8人は氏名が公開）
攻撃手法サマリ	マルウェアDanaBotを運営し、追加のマルウェアペイロードを展開。約30万台のコンピューターに感染し、50百万ドル以上の被害をもたらす。他にも銀行セッションの乗っ取りやデータ盗み取り、リモートアクセスなどの機能を持つ。
マルウェア	DanaBot
脆弱性	不明

CISA Warns of Suspected Broader SaaS Attacks Exploiting App Secrets and Cloud Misconfigs
vulnerability
2025-05-23 05:16:00

CVE	CVE-2025-3928
影響を受ける製品	CommvaultのMicrosoft 365 (M365)バックアップソフトウェア
脆弱性サマリ	CommvaultのWeb Serverに存在する未指定の脆弱性により、リモートで認証された攻撃者がWebシェルを作成および実行できる
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

GitLab Duo Vulnerability Enabled Attackers to Hijack AI Responses with Hidden Prompts
vulnerability
2025-05-23 04:34:00

CVE	なし
影響を受ける製品	GitLab Duo
脆弱性サマリ	GitLab DuoのAIアシスタントに間接プロンプトインジェクションの脆弱性があり、攻撃者がソースコードを盗み、不正なHTMLを挿入して被害者を悪意あるウェブサイトに誘導できる可能性があった。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無