- 情報窃盗マルウェア市場は常に進化しており、複数のマルウェアオペレーションが競い合っている。
- 競合するマルウェアオペレーションがいるため、情報窃盗マルウェアは進化し続けている。
- 情報収集者は、感染したシステムからアカウントパスワード、クッキー、クレジットカード情報、暗号財布データを盗み、脅威行為者にアップロードするためにログを作成する。
- KELAがまとめた報告書には、Titan、LummaC2、WhiteSnakeなどの新しい情報窃盗オペレーションの上昇があり、これにより組織や個人に関連するリスクが高まっている。
- Titan、LummaC2、Stealc、WhiteSnakeなどのマルウェアオペレーションが競合する中で、価格が低下している。

1. GoogleのWebベースのマルウェアスキャンプラットフォーム、VirusTotalは最近コード分析機能「Code Insight」を追加し、VBScript、PowerShell、BAT、CMD、SHなどのより多くのスクリプト言語に対応した。
2. "Code Insight"はGoogle CloudセキュリティAI Workbenchによって提供されるAI駆動のコード解析機能であり、現在は処理可能なファイルサイズが最大で2倍になった。
3. " Code Insight"は実際の脅威を識別することが容易になるよう、潜在的に有害なファイルを分析し、その（悪意のある）動作を説明する。
4. Code Insightの将来の改善計画には、追加のファイルタイプとサイズのサポートの拡大、バイナリと実行可能ファイルの解析の可能化、コード自体以外の文脈情報を組み込んだ分析などが含まれる。
5. VirusTotalは、GoogleのChronicleセキュリティサブスクリプションに属するWebベースのマルウェアスキャンプラットフォームであり、現在50万人以上のユーザーを抱えている。

- WhatsAppが新しいプライバシー機能「Chat Lock」を導入
- ユーザーはパスワードや指紋を使って、チャットにアクセスできないようにできる
- Chat Lockは、通知にもロックされたチャットの詳細を表示しないようにする
- 今後、WhatsAppはChat Lock機能を拡大し、複数のパスワード機能を追加する予定である
- WhatsAppはすでにエンドツーエンドの暗号化によるプライバシーコントロールに取り組んでいる。

被害状況

事件発生日	2023年3月12日
被害者名	PharMerica
被害サマリ	医療データ約5,815,591件が流出
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	Money Message
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明（2018年から実施されていた可能性あり）
被害者名	政府、航空、通信機関（South and Southeast Asia 地域）
被害サマリ	Lancefly は、APT(高度持続型攻撃)グループであり、高度なサイバー諜報任務を中心に活動しており、政府、航空、通信機関をターゲットとして標的型攻撃を実行していた。Merdoor マルウェアを使用した攻撃により、キーロギングや通信監視などを行っていた。また、ZXShell rootkit による攻撃も実施された。
被害額	不明

攻撃者

攻撃者名	Lancefly
攻撃手法サマリ	標的型攻撃、キーロガーの使用、通信監視、ZXShell rootkit による攻撃などを行っていた。
マルウェア	Merdoor マルウェアなどを使用していた。
脆弱性	不明

被害状況

事件発生日	2023年5月12日
被害者名	airBalticの一部の旅客
被害サマリ	内部技術問題により、airBalticの一部の旅客の予約情報が他の旅客に漏洩した。被害者には、名前が異なる他の顧客宛に誤ったメールが送信された。漏えいは小規模なものであり、金融や支払い関連の情報が漏れたわけではない。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	技術問題に起因する事故であり、攻撃者による攻撃ではない。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年4月22日（攻撃の脅迫ポータルが立ち上がった日）
被害者名	製薬、保険、資産管理、および製造企業
被害サマリ	RA Groupと名乗る新しいランサムウェアグループによって、被害者の詳細と盗まれたデータがダークウェブ上のデータリークサイトに公開され、典型的な「ダブル・エクスターション」戦術が使用されました。
被害額	不明（予想：1億ドル）

攻撃者

攻撃者名	RA Groupと呼ばれる新しいランサムウェアグループ（国籍・特徴不明）
攻撃手法サマリ	RA Groupは、Babukランサムウェアの流出したソースコードをベースにした暗号化ソフトウェアを使用しています。攻撃対象の組織ごとにカスタムの身代金要求書を作成しており、また、被害者名に基づいてランサムウェアを名前付けています。
マルウェア	不明（暗号化ソフトウェアはBabukランサムウェアの流出したソースコードをベースにしている）
脆弱性	不明

脆弱性

CVE	CVE-2023-22601, CVE-2023-22600, CVE-2023-22598, CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-2586, CVE-2023-2587, CVE-2023-2588
影響を受ける製品	Sierra Wireless, Teltonika Networks, InHand Networksが提供するクラウド管理ソリューション
脆弱性サマリ	製品のクラウド管理プラットフォームに、11の脆弱性が見つかり、リモートコード実行と何十万台ものデバイスとOTネットワークの完全な制御が可能になる。
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明

製品のクラウド管理プラットフォームには、「Sierra Wireless」、「Teltonika Networks」、「InHand Networks」が提供する11の脆弱性がある。これらの脆弱性を悪用されると、リモートコード実行が可能になり、何十万台ものデバイスとOTネットワークが完全に制御される恐れがある。具体的には、デバイスのクラウド管理ポータルにおける脆弱性が問題である。Sierra Wirelessの場合、資産登録機構が手薄であるため攻撃者は、クラウドに接続されている未登録のデバイスを検索し、それらをアカウントに登録して任意のコマンドを実行することができる。InHand Networksの場合、不正なユーザーは、根特権でリモートコードの実行を可能にする「CVE-2023-22601」「CVE-2023-22600」「CVE-2023-22598」のコマンドインジェクション欠陥を利用して、再起動コマンドを発行したり、ファームウェア更新をプッシュしたりすることが可能です。Teltonika Networksの場合、脅威行為者は、リモート管理システム（RMS）で特定された複数の問題を悪用することができ、デバイスの機密情報やデバイスの資格情報を公開したり、リモートコードの実行を許したり、ネットワークで管理される接続されたデバイスを公開したり、正当なデバイスをなりすますことができる。

被害状況

事件発生日	2023年4月22日以降
被害者名	アメリカと韓国の複数の企業（製造業、財産管理、保険、医薬品）
被害サマリ	新興ランサムウェアグループのRA Groupによる攻撃で、データを暗号化して身代金を要求し、3社の企業に加えて1社が被害を受けた
被害額	不明（予想不可）

攻撃者

攻撃者名	RA Group（国籍不明）
攻撃手法サマリ	暗号化とデータ漏洩の二重脅迫を実施するランサムウェア攻撃
マルウェア	Babukベースの独自のバリアント
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	高度情報処理技術の企業
脆弱性サマリ	高度情報処理技術の企業はSaaSセキュリティに苦戦している
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし