セキュリティニュースまとめる君

Crypto-stealing malware posing as a meeting app targets Web3 pros
other
2024-12-06 11:00:00

Web3の専門家が標的にされている Crypto-stealing malware posing as a meeting app targets Web3 pros
マルウェアの名前は"Meeten"であり、ウィンドウズとMacの両方に影響を与える
偽のビジネスミーティングを装った攻撃である
共通で使用される名前は"Clusee," "Cuesee," "Meetone," and "Meetio"である
対象は暗号資産、銀行情報、ブラウザに保存された情報、およびKeychain資格情報である

Conquering the Complexities of Modern BCDR
other
2024-12-06 11:00:00

2024年の脅威の風景と重要なポイント
1. 攻撃戦略の変化
  - 2024年のサイバーセキュリティの風景は大幅に変化し、脅威行為者の攻撃力と洗練度が著しく増加している。ランサムウェア攻撃は最も一般的で、Kaseya Cybersecurity Survey Report 2024によると、ほぼ50%の企業が経験している。
  - サイバー犯罪者は常に適応し進化している。今年は、セッションハイジャックなどのユーザーベースの攻撃を行っており、多要素認証（MFA）をバイパスして、ClickFixなどのソーシャルエンジニアリング手法を活用して情報盗みを行っている。
2. 複雑なIT基盤
  - ハイブリッドおよびマルチクラウド環境は、絶えず変化するビジネス環境に対処しようとする企業の中で人気を博している。しかし、最新の相互に接続されたIT基盤と多様なシステムへの依存度の増加は、データの保護を難しくしている。
  - このような複雑な環境でのシームレスなセキュリティの確保は、セキュリティプロトコルの違いや一貫性のないポリシーの施行、オンプレミスシステム、パブリッククラウド、プライベートクラウドとの統合のギャップなどが課題となっている。
3. 厳しいRTOとRPO
  - 最近の調査では、回答者の41%が、クリティカルなアプリケーションの復旧に数日かそれ以上かかることを明らかにしている。
  - 自然災害、ヒューマンエラー、サイバー攻撃などの混乱を最小限に抑えるためにも、厳しいRTO（復旧時間目標）とRPO（復旧ポイント目標）を達成することが重要であるが、これは旧式または時代遅れのバックアップソリューションでは困難である。
ビジネス連続性と災害復旧に新しいアプローチが必要
1. 反応型から能動型へ
  - 定期的なバックアップはある程度データを保護するのに役立つが、データを効果的に保護し、ビジネスが止まらないようにするためには、BCDRに積極的なアプローチを採用する必要がある。
  - 自動化されたバックアップおよびリカバリプロセスは効率を高め、エラーの可能性を減らし、知性シ

More_eggs MaaS Expands Operations with RevC2 Backdoor and Venom Loader
vulnerability
2024-12-06 08:22:00

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	More_eggs MaaSがRevC2バックドアとVenom Loaderでオペレーションを拡大
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

Hackers Leveraging Cloudflare Tunnels, DNS Fast-Flux to Hide GammaDrop Malware
incident
2024-12-06 07:03:00

被害状況

事件発生日	2024年12月06日
被害者名	ウクライナの組織
被害サマリ	ウクライナの組織を狙った spear-phishing キャンペーンにより、Visual Basic Script マルウェア「GammaDrop」が被害をもたらしている。
被害額	(予想)

攻撃者

攻撃者名	BlueAlpha（別名: Gamaredon, Aqua Blizzard, Armageddon, 他）- ロシアの Federal Security Service (FSB) と関連
攻撃手法サマリ	Cloudflare Tunnels、DNS fast-flux を使って GammaDrop マルウェアを隠蔽
マルウェア	GammaDrop、PteroPSLoad、PteroX、PteroSand 他多数
脆弱性	(不明)

Nebraska Man pleads guilty to dumb cryptojacking operation
incident
2024-12-06 00:05:31

被害状況

事件発生日	2021年1月から2021年8月の間
被害者名	Charles O. Parks III（通称"CP3O"）
被害サマリ	クラウドコンピューティングを使って約$970,000相当の仮想通貨をマイニングし、$3.5 millionの支払いを行わなかった
被害額	$970,000

攻撃者

攻撃者名	Charles O. Parks III（通称"CP3O"）
攻撃手法サマリ	多くの別名や企業体を利用してクラウドサービスプロバイダーと契約を結び、支払いを行わずに仮想通貨をマイニング
マルウェア	特定されていない
脆弱性	特定されていない

Nebraska Man pleads guilty to $3.5 million cryptojacking scheme
incident
2024-12-06 00:05:31

被害状況

事件発生日	2021年1月から2021年8月（不明）
被害者名	Charles O. Parks III（"CP3O"）
被害サマリ	Nebraska州の男性が2社からクラウドコンピューティングを利用して不正に仮想通貨を採掘し、$3.5 millionの請求を支払わずに、合計$970,000相当の仮想通貨を採掘した。
被害額	$3.5 million

攻撃者

攻撃者名	Charles O. Parks III（"CP3O"）
攻撃手法サマリ	大規模なクラウドコンピューティングを不正利用して仮想通貨採掘
マルウェア	不明
脆弱性	不明

Romania's election systems targeted in over 85,000 cyberattacks
incident
2024-12-05 23:57:01

被害状況

事件発生日	不明
被害者名	ルーマニアの選挙基盤
被害サマリ	ルーマニアの選挙基盤が85,000回以上のサイバー攻撃を受け、攻撃者は選挙関連ウェブサイトのアクセス資格情報を入手し、それらをロシアのハッカーフォーラムにリークしました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍：ロシアを指摘）
攻撃手法サマリ	SQLインジェクションとクロスサイトスクリプティング（XSS）脆弱性の悪用
マルウェア	不明
脆弱性	SQLインジェクション、クロスサイトスクリプティング（XSS）

U.S. org suffered four month intrusion by Chinese hackers
incident
2024-12-05 22:15:05

被害状況

事件発生日	2024年4月から8月（4ヶ月間）
被害者名	不明（大規模な米国組織）
被害サマリ	中国のサイバー攻撃者による侵入で、情報収集を目的とし、複数のコンピュータが侵害され、Exchangeサーバーがターゲットにされた。
被害額	不明（予想）

攻撃者

攻撃者名	中国の脅威アクター
攻撃手法サマリ	PowerShell、PsExec、WMIなどのツールを活用した標準的な中国のハッカー手法
マルウェア	不明
脆弱性	不明

US arrests Scattered Spider suspect linked to telecom hacks
vulnerability
2024-12-05 20:31:18

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	株式会社Stoliがランサムウェア攻撃後に米国で破産を申請
重大度	高
RCE	無
攻撃観測	有
PoC公開	なし

Police shuts down Manson cybercrime market, arrests key suspects
incident
2024-12-05 17:44:54

被害状況

事件発生日	2022年秋以降
被害者名	57人以上（被害者数の明確な記載なし）
被害サマリ	ドイツのManson Marketサイバー犯罪マーケットプレイスおよびフェイクオンラインショップを使用したフィッシング攻撃
被害額	250,000ユーロ以上

攻撃者

攻撃者名	不明（ドイツとオーストリアに逮捕者あり）
攻撃手法サマリ	フィッシング攻撃およびオンラインマーケットを通じた情報の販売
マルウェア	Latrodectus（1つのマルウェアのみが特定）
脆弱性	特に言及なし