セキュリティニュースまとめる君

Moroccan Cybercrime Group Steals Up to $100K Daily Through Gift Card Fraud
incident
2024-05-27 12:12:00

事件発生日	2024年5月27日
被害者名	不明
被害サマリ	モロッコのサイバー犯罪集団Storm-0539によるギフトカード詐欺による毎日最大10万ドルの被害。
被害額	最大10万ドル/日

攻撃者名	モロッコのサイバー犯罪集団Storm-0539 (Atlas Lion)
攻撃手法サマリ	高度なメールとSMSフィッシング攻撃によるギフトカード詐欺。
マルウェア	不明
脆弱性	不明

Report: The Dark Side of Phishing Protection
other
2024-05-27 11:46:00

フィッシング攻撃に関する報告書
- クラウドへの移行、パスワードの悪い使い方、ウェブページ技術の進化により、フィッシング攻撃が増加
- 61％の企業へのフィッシング攻撃増加
- 83％の組織がフィッシング攻撃に成功
- 正規のSaaSプラットフォームにホストされるフィッシングURLが1100％増加
フィッシング攻撃の分析
- 攻撃者がシステムをフィッシングで悪用する主な方法：メール配信、ソーシャルエンジニアリング、Webアクセスと資格情報の窃盗
フィッシングページアクセスへの保護方法
- ページの信頼性分析、ブラウザのエミュレーション、ブラウザのディープセッション検査の提案
ブラウザセキュリティプラットフォームとディープセッション検査
- フィッシングページの検出とパスワード窃盗能力の無効化、ブラウジングイベントの深い検査、リアルタイムな可視性、監視、ポリシー強制機能を提供
サイバーセキュリティのウェビナー
- サイバー犯罪者の隠れた手法の発見とデータセキュリティの向上についての詳細な情報
- クラウド環境内の攻撃経路理解の重要性、リアルタイムな暗号化検知に関する学習、Pythonの知識をブロックチェーン開発に応用する方法

New Tricks in the Phishing Playbook: Cloudflare Workers, HTML Smuggling, GenAI
incident
2024-05-27 09:02:00

事件発生日	2024年5月27日
被害者名	Microsoft、Gmail、Yahoo!、cPanel Webmailのユーザー
被害サマリ	Cloudflare Workersを悪用した透明なフィッシング攻撃により、ユーザーの資格情報が収集された。
被害額	不明（予想）

攻撃者名	不明（攻撃手法による特徴のみ明記）
攻撃手法サマリ	Cloudflare WorkersとHTML smugglingを利用した透明なフィッシング攻撃
マルウェア	不明
脆弱性	HTML smugglingやDNS tunneling等による様々な手法

Pakistan-linked Hackers Deploy Python, Golang, and Rust Malware on Indian Targets
vulnerability
2024-05-27 06:31:00

CVE	なし
影響を受ける製品	Python, Golang, Rustによるクロスプラットフォームのマルウェア
脆弱性サマリ	パキスタンにリンクされたTransparent Tribeアクターによるインドの政府、防衛、航空宇宙部門を狙った新たな攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Hackers phish finance orgs using trojanized Minesweeper clone
vulnerability
2024-05-26 14:16:32

事件発生日	2024年5月26日
被害者名	欧米の金融機関
被害サマリ	欧米の金融機関においてPythonのMinesweeperゲームのコードを悪用し、Superops RMMをインストールしていた
被害額	不明（予想）

攻撃者名	'UAC-0188'とされる脅威行為者
攻撃手法サマリ	メールを通じてPythonのMinesweeperゲームのコードを含むファイルを送信し、SuperOps RMMを不正にインストールする手法
マルウェア	SuperOps RMM
脆弱性	不明

CVE	なし
影響を受ける製品	SuperOps RMM
脆弱性サマリ	ハッカーがPythonのMinesweeperのクローンコードを使用して、金融機関への攻撃に悪意のあるスクリプトを隠している
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Arc browser’s Windows launch targeted by Google ads malvertising
incident
2024-05-25 15:17:34

事件発生日	2024年5月25日
被害者名	不明
被害サマリ	Googleの広告を悪用したマルウェアにより、ArcブラウザのWindows版のユーザーが感染
被害額	不明（予想）

攻撃者名	不明（インドの男性が関与）
攻撃手法サマリ	Googleの広告を悪用したマルウェア攻撃
マルウェア	trojanized installer、bootstrap.exe、JRWeb.exe
脆弱性	不明

Indian man stole $37 million in crypto using fake Coinbase Pro site
vulnerability
2024-05-25 14:11:22

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	インド人が偽のCoinbase Proサイトを使用して37億ドルの暗号通貨を盗んだ
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Experts Find Flaw in Replicate AI Service Exposing Customers' Models and Data
incident
2024-05-25 09:11:00

事件発生日	2024年5月25日
被害者名	Replicateの顧客
被害サマリ	Replicate AIサービスにおける脆弱性により、不正アクセスによってAIモデルと機密情報が露出の可能性があった
被害額	不明（予想）

攻撃者名	不明（Attackers）
攻撃手法サマリ	不正なAIモデルを作成し、クラウドサービスにリモートコード実行攻撃を行った
マルウェア	不明
脆弱性	Replicate AIサービスに存在した脆弱性

ICQ messenger shuts down after almost 28 years
other
2024-05-24 22:42:59

Hacker defaces spyware app’s site, dumps database and source code
incident
2024-05-24 22:34:01

事件発生日	2024年5月24日
被害者名	pcTattletale spywareアプリケーション
被害サマリ	pcTattletaleのウェブサイトがハッカーによって改ざんされ、Wyndhamホテルの予約システムに見つかった。それにより、ユーザー情報やデータベースなどの機密情報が流出した。
被害額	不明（予想）

攻撃者名	不明（国籍は不明）
攻撃手法サマリ	pcTattletaleのAPIセキュリティの脆弱性を悪用
マルウェア	pcTattletale（スパイウェア）
脆弱性	pcTattletaleのAPIセキュリティの脆弱性