セキュリティニュースまとめる君

Windows driver zero-day exploited by Lazarus hackers to install rootkit
vulnerability
2024-08-20 03:32:58

脆弱性

CVE	CVE-2024-38193
影響を受ける製品	Windows
脆弱性サマリ	Windows AFD.sysドライバーにおけるBYOVD脆弱性の悪用により、LazarusハッキンググループがFUDModuleルートキットをインストール
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Toyota confirms third-party data breach impacting customers
vulnerability
2024-08-19 20:51:17

脆弱性

CVE	なし
影響を受ける製品	Toyota
脆弱性サマリ	第三者データ侵害による情報漏洩
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Toyota confirms breach after stolen data leaks on hacking forum
incident
2024-08-19 20:51:17

被害状況

事件発生日	不明
被害者名	Toyota
被害サマリ	米国支部が侵害され、社員や顧客の情報、契約、財務情報など240GBのデータが流出
被害額	不明（予想：数億ドル以上）

攻撃者

攻撃者名	ZeroSevenGroup
攻撃手法サマリ	情報流出、ADReconツールを使用した情報収集
マルウェア	不明
脆弱性	不明

Ransomware rakes in record-breaking $450 million in first half of 2024
vulnerability
2024-08-19 20:17:38

脆弱性

CVE	なし
影響を受ける製品	Microsoft BitLocker
脆弱性サマリ	BitLockerセキュリティ修正が無効になり、手動の緩和がアドバイスされる
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

CISA warns of Jenkins RCE bug exploited in ransomware attacks
vulnerability
2024-08-19 19:16:09

脆弱性

CVE	CVE-2024-23897
影響を受ける製品	Jenkins
脆弱性サマリ	Jenkinsのargs4jコマンドパーサーにおける脆弱性。認証されていない攻撃者がCLIを介してJenkinsコントローラーファイルシステムの任意のファイルを読み取ることができる。
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Hackers linked to $14M Holograph crypto heist arrested in Italy
vulnerability
2024-08-19 16:25:52

脆弱性

CVE	なし
影響を受ける製品	Holograph cryptocurrency exchange and web3 platform
脆弱性サマリ	Blockchain tech firm Holographから$14,000,000の暗号通貨が盗まれる
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

FlightAware configuration error leaked user data for years
incident
2024-08-19 14:05:49

被害状況

事件発生日	2021年1月1日
被害者名	FlightAwareの一部ユーザー
被害サマリ	FlightAwareにおける構成ミスにより個人情報が流出。ユーザーID、パスワード、メールアドレスはもちろん、氏名、住所、IPアドレス、ソーシャルメディアアカウント、クレジットカードの下4桁、生年月日、航空機所有情報、パイロットステータス、業種と職種、アカウント活動、社会保障番号（SSN）などが流出している可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や特徴も不明）
攻撃手法サマリ	FlightAwareの構成ミスを悪用
マルウェア	特定されていない
脆弱性	構成ミス

New UULoader Malware Distributes Gh0st RAT and Mimikatz in East Asia
incident
2024-08-19 13:06:00

被害状況

事件発生日	Aug 19, 2024
被害者名	不明
被害サマリ	East Asiaを標的とする新種のマルウェアUULoaderにより、Gh0st RATとMimikatzが配信される
被害額	不明（予想）

攻撃者

攻撃者名	中国人スピーカーが関与の可能性
攻撃手法サマリ	DLL side-loadingを使用して、Gh0st RATやMimikatzといった遠隔アクセスツールを配信
マルウェア	UULoader
脆弱性	不明

Cybercriminals Exploit Popular Software Searches to Spread FakeBat Malware
incident
2024-08-19 12:37:00

被害状況

事件発生日	Aug 19, 2024
被害者名	不明
被害サマリ	マルウェアキャンペーンによる感染が急増し、FakeBatと呼ばれるローダーに関連する攻撃が行われている。FakeBatは悪質なサイトからユーザーを欺き、様々なマルウェア、例えばIcedIDやRedLine Stealerなどを配信する。攻撃者はユーザーが人気のあるソフトウェアを検索する際に狙いを定めている。
被害額	不明（予想）

攻撃者

攻撃者名	Eugenfest（EugenLoader、PaykLoader）、UNC4536
攻撃手法サマリ	悪質なサイトを利用し、トロイの木馬を仕込んだMSIXインストーラーを配信する手法を使用。Attack chainsはドライブバイダウンロード技術を利用して悪意のあるサイトにユーザーを誘導する。
マルウェア	FakeBat、IcedID、RedLine Stealer、Lumma Stealer、SectopRAT（ArechClient2）、Carbanak
脆弱性	MSIXインストーラーを偽装して配信されるソフトウェアには、実行前にスクリプトを実行する機能があり、それを悪用している。

-------------------- 記事から被害額が明確な数字で記載されていないため、被害額は不明として扱い、「（予想）」と表記しました。攻撃者に関してはEugenfest（EugenLoader、PaykLoader）とUNC4536が関与していることが明記されています。攻撃手法としては悪質サイトを利用してトロイの木馬を仕込んだMSIXインストーラーを配信する手法が使われており、脆弱性としてMSIXインストーラーのスクリプト実行機能が悪用されています。また、配信されるマルウェアとして、FakeBatの他にIcedID、RedLine Stealer、Lumma Stealer、SectopRAT（ArechClient2）、Carbanakが挙げられています。

Xeon Sender Tool Exploits Cloud APIs for Large-Scale SMS Phishing Attacks
other
2024-08-19 10:02:00

Xeon Sender Toolを悪用した大規模SMSフィッシング攻撃が行われている。
Xeon Senderは悪意のある行為者が使用するクラウド攻撃ツールで、正規のサービスを悪用して大規模なSMSフィッシングとスパムキャンペーンを実施。
Xeon SenderはAmazon Simple Notification Service（SNS）、Nexmo、Plivo、Twilioなどのサービスを利用してSMSメッセージの大量配信を行う。
Xeon SenderはPythonベースのプログラムであり、脅威アクターによって再利用されている。
組織はSMS送信権限の評価や変更、新しい受信者電話番号の大量アップロードなどのアクティビティを監視して、Xeon Senderのような脅威に対抗すべき。