セキュリティニュースまとめる君

Dallas County: Data of 200,000 exposed in 2023 ransomware attack
incident
2024-07-11 17:15:13

被害状況

事件発生日	2023年10月（不明）
被害者名	ダラス郡
被害サマリ	Play ransomware攻撃により、個人データが漏洩した
被害額	200,000人が影響を受けた（予想）

攻撃者

攻撃者名	Play ransomware攻撃グループ
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Play ransomware
脆弱性	不明

Palo Alto Networks Patches Critical Flaw in Expedition Migration Tool
vulnerability
2024-07-11 15:19:00

脆弱性

CVE	CVE-2024-5910
影響を受ける製品	Palo Alto Networks Expedition Migration Tool
脆弱性サマリ	認証バイパスを可能にする重要な欠陥
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

CRYSTALRAY hacker expands to 1,500 breached systems using SSH-Snake tool
incident
2024-07-11 15:09:55

被害状況

事件発生日	2024年7月11日
被害者名	CYSTALRAYの1,500人以上の被害者
被害サマリ	CRYSTALRAYによる攻撃で1,500人以上の被害者が発生し、情報が流出し、暗号マイニングが行われた。
被害額	不明（予想：被害が1,500人以上なので、数百万ドル以上の被害が発生したと考えられる）

攻撃者

攻撃者名	CRYSTALRAY
攻撃手法サマリ	SSH-Snakeツールを使用して、SSHキーを盗み、ウイルスを拡散させる
マルウェア	SSH-Snake
脆弱性	CVE-2022-44877、CVE-2021-3129、CVE-2019-18394への攻撃を確認

60 New Malicious Packages Uncovered in NuGet Supply Chain Attack
incident
2024-07-11 15:06:00

被害状況

事件発生日	2023年8月以降（具体な日付は不明）
被害者名	NuGet package managerの利用者
被害サマリ	約60個の悪意のあるパッケージが発見され、290バージョンに及ぶ。攻撃者はNuGetのMSBuild統合から単純なダウンローダーを使用する戦略に転換し、悪意のある機能を合法的なPEバイナリファイルに挿入している。
被害額	不明

攻撃者

攻撃者名	攻撃者の国籍や特徴は不明
攻撃手法サマリ	IL Weavingと呼ばれる新技術を使用して悪意のある機能をPE .NETバイナリに注入する方法を用いている。
マルウェア	SeroXen RAT（Remote Access Trojan）
脆弱性	NuGet package managerの脆弱性

Advance Auto Parts data breach impacts 2.3 million people
vulnerability
2024-07-11 14:17:21

脆弱性

CVE	なし
影響を受ける製品	Advance Auto Partsのデータベース
脆弱性サマリ	Advance Auto Partsのデータベースにおける情報漏えい
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Chinese APT41 Upgrades Malware Arsenal with DodgeBox and MoonWalk
incident
2024-07-11 12:31:00

被害状況

事件発生日	2024年7月11日
被害者名	不明
被害サマリ	中国のAPT41グループによる"StealthVector"という既知のマルウェアのアップグレードバージョンを使用し、新たに"MoondWalk"というバックドアを提供する攻撃が行われた。
被害額	不明

攻撃者

攻撃者名	中国に関連するAPT41グループ
攻撃手法サマリ	新しいバージョンのマルウェア"StealthVector"を改良した"MoondWalk"バックドアを使用
マルウェア	StealthVector（DUSTPAN）、DodgeBox、MoonWalk
脆弱性	不明

Streamlined Security Solutions: PAM for Small to Medium-sized Businesses
other
2024-07-11 11:00:00

PAMソリューションが中小企業向けに提供するサイバーセキュリティ機能：
1. 機密資格情報の管理：機密資格情報の安全な保存と管理により、不適切な共有や不正なアクセスを防止する。
2. シームレスな統合：シンプルさ、セキュリティ、コンプライアンスを容易に実現。
3. 包括的な保護：重要システムや機密情報へのアクセスを制御し、不正アクセスのリスクを低減。
4. 規制コンプライアンス：特権アクセスのための必要なコントロールと監査トレイルを提供し、GDPR、HIPAA、PCI DSSなどの厳格な要件を満たすのに役立つ。
5. 内部脅威の緩和：内部悪用やデータ盗難のリスクを最小限に抑える。
中小企業がPAMソリューションの実装と管理を簡素化する方法：
1. 従来のPAMソリューションに必要な複雑で複雑なセットアップは中小企業には不要。そのため、One Identityは中小企業向けに特化したPAMソリューションを開発し、特権アカウントで実行されたすべてのアクティビティを記録し、セッションの監視を可能にすることで、セキュリティインシデント中の法的分析を容易にしました。
2. SaaSソリューションの提供により、組織は重要な遅延を伴わずに堅牢な特権アクセス管理を確立できます。さらに、このアプローチはサブスクリプションベースのモデルにより、前払いコストを削減し、ハードウェアや専門人材への大規模な投資が不要となることで、コスト効率が向上します。
PAMソリューションを展開することで、中小企業は外部の脅威と内部リスクから効果的に重要な資産を保護できるようになりました。積極的なセキュリティ対策と最新のPAMテクノロジーを採用することで、これらの企業は、過度な複雑さやリソースへの負担なしに、データ保護、規制コンプライアンス、業務の継続を確実にできます。

New Poco RAT Targets Spanish-Speaking Victims in Phishing Campaign
incident
2024-07-11 10:12:00

被害状況

事件発生日	不明（最初の攻撃は2024年2月以降）
被害者名	スペイン語を話す被害者
被害サマリ	スペイン語を話す被害者を狙ったフィッシングキャンペーンでPoco RATと呼ばれる新しいリモートアクセストロイの使用が確認された。
被害額	不明

攻撃者

攻撃者名	不明（ラテンアメリカに焦点を当てている未特定の脅威アクター）
攻撃手法サマリ	スペイン語を話す被害者を狙ったフィッシング攻撃でPoco RATを使った
マルウェア	Poco RAT
脆弱性	不明

PHP Vulnerability Exploited to Spread Malware and Launch DDoS Attacks
incident
2024-07-11 05:19:00

被害状況

事件発生日	2024年7月11日
被害者名	PHP利用者
被害サマリ	ソフトウェアの脆弱性（CVE-2024-4577）を悪用され、リモートアクセス型トロイの木馬や仮想通貨マイナー、分散型サービス妨害（DDoS）ボットネットが悪用された。
被害額	不明（予想）

攻撃者

攻撃者名	不明（複数の脅威アクターが関与）
攻撃手法サマリ	PHPのセキュリティホール（CVE-2024-4577）を悪用して、リモートアクセス型トロイの木馬、仮想通貨マイナー、DDoSボットネットが配信された。
マルウェア	Gh0st RAT, RedTail, XMRig, Muhstik, TellYouThePass ransomware
脆弱性	CVE-2024-4577

GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Jobs
vulnerability
2024-07-11 03:51:00

脆弱性

CVE	CVE-2024-6385
影響を受ける製品	GitLab CE/EE
脆弱性サマリ	GitLabの脆弱性で、攻撃者が任意のユーザーとしてパイプラインジョブを実行できる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明