セキュリティニュースまとめる君 Github
incident
2023-04-18 13:45:00

被害状況

事件発生日2022年後半|不明
被害者名不特定の利用者
被害サマリYouTubeを利用した社会工学攻撃によって、偽のソフトウェアユーティリティを装い、Aurora情報窃取マルウェアを配信していた。しかし、その前段階として "in2al5d p3in4er" という名前の高度な抵抗性を持ったローダーを使用していた。
被害額不明(予想:数十万ドル以上)

攻撃者

攻撃者名不明。ただし、AresLoader が利用されたことから、関係のあるロシアのハッカーグループが疑われている。
攻撃手法サマリYouTube動画を使用し、偽装されたクラック版ソフトウェアのダウンロードを誘い、そこからAuroraマルウェアを配信していた。また、in2al5d p3in4er という名前のローダーを使用してマルウェアを実行していた。
マルウェアAurora情報窃取マルウェア。また、AresLoader によって Aurora Stealer、Laplas Clipper、Lumma Stealer、Stealc、SystemBC が広まっている。
脆弱性不明

incident
2023-04-18 12:27:00

被害状況

事件発生日2023年4月18日
被害者名Google Play Storeのユーザー
被害サマリ100以上のアプリに潜んでいたGoldosonというAndroidマルウェアにより、約100万人のユーザーの情報が収集され、背後でクリック広告による収益化が行われた可能性がある。
被害額不明(予想:数十億円以上)

攻撃者

攻撃者名不明
攻撃手法サマリ第三者が作成したコード(SDK)をアプリに取り込み、ユーザーの情報を抽出・悪用した。
マルウェアGoldoson
脆弱性不明

vulnerability
2023-04-18 11:31:00

被害状況

事件発生日記事には記載なし
被害者名不明
被害サマリ今回の記事では、DFIRのトラディショナルな手法が現代のサイバー攻撃に対処するのに効率的でないことが述べられていた。
被害額記事には記載なし(予想:不明)

攻撃者

攻撃者名不明
攻撃手法サマリ記事では言及されていないが、サイバー攻撃に関連する内容である。
マルウェア記事では言及されていないが、サイバー攻撃に関連する内容である。
脆弱性記事では言及されていないが、サイバー攻撃に関連する内容である。

記事タイトル:

DFIR via XDR: How to expedite your investigations with a DFIRent approach

脆弱性:

記事には脆弱性に関する情報は含まれていない。

影響を受ける製品:

記事には影響を受ける製品に関する情報は含まれていない。

脆弱性サマリ:

記事には脆弱性に関する情報は含まれていない。

重大度:

記事には重大度に関する情報は含まれていない。

RCE:

記事にはRCEに関する情報は含まれていない。

攻撃観測:

記事には攻撃観測に関する情報は含まれていない。

PoC公開:

記事にはPoC公開に関する情報は含まれていない。

incident
2023-04-18 09:05:00

被害状況

事件発生日2022年6月
被害者名不明
被害サマリイランの国家指向の攻撃グループMuddyWaterが、SimpleHelpリモートサポートソフトウェアを使用して、被害者のデバイスに侵入し、存在を確保したと報告された。
被害額不明

攻撃者

攻撃者名イランの国家指向の攻撃グループMuddyWater
攻撃手法サマリSimpleHelpリモートサポートソフトウェアを使用して、ターゲットのシステムに侵入する。
マルウェア未発見
脆弱性未発見

incident
2023-04-18 07:10:00

被害状況

事件発生日2022年11月11日
被害者名Apple macOSの使用者
被害サマリロックビット・ランサムウェアがApple macOS対応の新しいペイロードを開発した。この偽装ファイルがダウンロードされ、実行されると、ファイルが暗号化され、身代金が要求される。ペイロードは、2022年11月から存在しているが、セキュリティソフトに検出されないようにデザインされていた。これまでWindows OSをターゲットに開発されていたファイルの流用なので、macOSシステム上ではうまく機能しない。ただし今後の改良次第では脅威になる可能性がある。
被害額不明(予想:依頼された身代金が被害額になるため、その額は不明)

攻撃者

攻撃者名ロシアと関連する犯罪グループ
攻撃手法サマリロックビット・ランサムウェアを活用したペイロード攻撃
マルウェアロックビット・ランサムウェア
脆弱性脆弱性情報は不明

incident
2023-04-17 20:36:21

被害状況

事件発生日不明(最初の攻撃は2022年の秋季)
被害者名不明
被害サマリ企業ネットワークを標的にしたマルウェア攻撃(Domino)により、情報窃取が行われた
被害額不明(予想:数百万から数千万ドルの損失)

攻撃者

攻撃者名Ex-ContiおよびFIN7
攻撃手法サマリ企業ネットワークへのマルウェア攻撃
マルウェアDomino、Dave Loader、Nemesis Project、Cobalt Strike beacon
脆弱性不明

incident
2023-04-17 17:05:25

被害状況

事件発生日不明(2023年4月17日に記事が公開された)
被害者名台湾のメディア企業およびイタリアの求人サイト
被害サマリ中国のAPT41ハッカーグループが、Taiwanese mediaとItalian job search companyに対するデータ窃盗攻撃で、Google Command and Control(GC2)のred teaming toolを悪用した。
被害額不明

攻撃者

攻撃者名中国のAPT41ハッカーグループ、通称HOODOO
攻撃手法サマリGC2を使用したデータ窃盗攻撃
マルウェア不明
脆弱性不明

incident
2023-04-17 16:32:00

被害状況

事件発生日2023年4月17日
被害者名ジャーナリスト、政治的反対勢力、NGO職員を含む数多くのターゲットが被害に遭ったが詳細不明
被害サマリQuaDreamによって、北米、中央アジア、東南アジア、ヨーロッパ、中東で「REIGN」というスパイウェアフレームワークが使用され、データ窃取が行われた。スパイウェアはiOSのパッチ適用前の脆弱性を利用してインストールされた。
被害額不明(予想:数億円~数十億円)

攻撃者

攻撃者名QuaDream
攻撃手法サマリiOSの脆弱性を悪用したスパイウェアを使用したスマートフォンによるデータ窃取
マルウェアREIGN
脆弱性iOSの脆弱性

incident
2023-04-17 16:06:00

被害状況

事件発生日2023年4月4日
被害者名不明
被害サマリQBotマルウェアを仕掛けられた攻撃
被害額不明(予想不可)

攻撃者

攻撃者名不明
攻撃手法サマリ仕掛けられたQBotマルウェアはフィッシング攻撃を使用し、ビジネスコレスポンデンスの乗っ取りを用いている
マルウェアQBot (QakbotまたはPinkslipbot)
脆弱性不明

incident
2023-04-17 13:50:00

被害状況

事件発生日不明(Dominoが2022年10月から活動していたと報告されている)
被害者名不明
被害サマリFIN7サイバー犯罪グループの新しいマルウェア「Domino」が「コンティ(Conti)」ランサムウェアグループの元メンバーによって使用され、情報スチールウェア「Project Nemesis」を配信するために使用されました。 多くのアプリケーションから機密データを収集できるように設計されており、標的は不明です。
被害額不明(予想)

攻撃者

攻撃者名ロシア語を話すサイバー犯罪グループ「FIN7」におそらく関係していると思われる脅威行為者
攻撃手法サマリマルウェア攻撃(主に不明の情報スチールウェア「Project Nemesis」)
マルウェアDomino、Project Nemesis
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609»(全6088件)