被害状況

事件発生日	不明(2020年12月に最初の攻撃が行われたと推定)
被害者名	東欧の軍事・運輸・重要インフラ組織、2022年2月にはウクライナ中央部の軍事ターゲットと重要インフラのオフィサー
被害サマリ	データ収集と監視、キーストロークのロギング、キャプチャ、マイクロフォンによる録音など
被害額	不明(推定不可)

攻撃者

攻撃者名	不明(国籍などは不明)
攻撃手法サマリ	悪意のあるインストーラーファイルを使用して、悪意のあるDBoxShellマルウェア(別名PowerMagic)を感染させることで被害者を攻撃する
マルウェア	DBoxShellマルウェア(別名PowerMagic)とGraphShellマルウェアを含む
脆弱性	不明

- Twitterが有料ユーザー向けにエンドツーエンド暗号化に対応したDM機能を提供開始。
- エンドツーエンド暗号化は、送信元と受信元だけが情報を見ることができる方式。
- Twitterは具体的な技術詳細を発表する予定で、whitepaperは2023年に公開される予定。
- ただし、この機能はTwitter Blue加入者に限定され、また相手もまた加入している必要がある。
- また制限も設けられており、一つの会話につき10台までのデバイスでしか使用できない。

被害状況

事件発生日	2023年5月11日
被害者名	300,000人以上の被害者（個人特定不明）
被害サマリ	スマートフォンに不正なSMSを送り、銀行口座情報を詐取し、約700,000ユーロを詐取した。被害者のカードはデジタル資産を購入するために使用され、一部はドミニカ共和国の不動産の購入に使用された。
被害額	約700,000ユーロ

攻撃者

攻撃者名	不明。組織犯罪グループである”Trinitarians”のメンバー40名が逮捕された。
攻撃手法サマリ	スマートフォンに不正なSMSを送り、銀行口座情報を詐取。紛うことのない金融機関のフィッシングパネルを装って、被害者の資格情報を盗みとる。
マルウェア	使用されていない。
脆弱性	不明。

1. 近年の企業のIT活用により、攻撃面の拡大が生じており、それに対応するためにAttack Surface Management (ASM)が注目されている。
2. EASMはCTEMの一部であり、具体的には、1)スコープ設定、2)アセットの発見、3)優先順位付けの3つのフェーズを支援する。
3. ASMにより、攻撃者が入り込める突破口が少ない環境を実現するために、既知のデジタルアセットの在庫、未知のアセットの継続的発見、および深刻な脆弱性の優先順位付けを支援する。
4. EASMには、NetSPIの攻撃面管理プログラムがある。
5. 教育プログラムが進んで、CTEMの持続的な脅威エクスポージャー管理に対するASMの役割が大きくなっている。

被害状況

事件発生日	不明
被害者名	VMware ESXi システムの利用者
被害サマリ	Babuk ランサムウェアのソースコードがリークされ、それに基づき9種類以上のランサムウェアが開発された。これらのランサムウェアは、VMware ESXi システムを対象にしている。
被害額	不明（予想：数十万ドルから数百万ドル）

攻撃者

攻撃者名	Babuk ランサムウェアのソースコードを利用した複数の犯罪グループ
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Babuk ランサムウェアのソースコードをベースにした9種類以上のランサムウェア
脆弱性	不明

被害状況

攻撃手法	Andoryu Botnetは、Ruckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を悪用して、無傷の無線AP装置を完全に攻撃する方法を使用して、攻撃を行っている。
被害額	報道には明示されていない。(予想)

攻撃者

攻撃者名	国籍など特徴は報道に示されていない。
攻撃手法サマリ	Andoryu BotnetがRuckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を利用して攻撃を行っている。
マルウェア	Andoryu Botnetは、GitLabのリモートコード実行の脆弱性(CVE-2021-22205)とLilin DVRの脆弱性を利用しても感染するが、同Botnetは、攻撃手法の一部としてさらに資産を増やしている。
脆弱性	Andoryu Botnetが利用する脆弱性は、Ruckus Wirelessの管理パネルの脆弱性 (CVE-2023-25717)である。

脆弱性

CVE	なし
影響を受ける製品	Twitterのダイレクトメッセージ
脆弱性サマリ	暗号化されたダイレクトメッセージ（DM）が、Twitterによって配信され、検証済みのユーザーとユーザー登録済み団体のアフィリエイトのみが使用可能。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Twitterは、エンドトーンエンド暗号化によるダイレクトメッセージを開始し、現在は検証済みユーザーとユーザー登録済み団体のアフィリエイトのみが使用可能である。メッセージは暗号化され、端末内に保存される。一方で脆弱性は報告されていない。また、最大10のデバイスまでユーザー登録可能であり、新しいデバイスが既存の暗号化された会話に参加することはできない。更に、ログアウトすると、現在の端末からすべての暗号化されたDMを含むすべてのメッセージが削除される仕様である。

脆弱性

CVE	なし
影響を受ける製品	GitHub
脆弱性サマリ	GitHubが新しいセキュリティ機能をリリース。この機能は「push protection」といい、開発者が意図せずキーなどの秘密情報をコードに含めないようにすることを目的とする。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

GitHubが新しいセキュリティ機能「push protection」をリリースし、開発者が意図せずキーやその他秘密情報をコードに含めないようにする目的を持つ。この機能は、すでにある秘密スキャン機能と手を携えて動作し、既知の秘密情報のフォーマットをスキャンして、詐欺的使用を防止し、深刻な結果を回避する。この機能は、設定で有効化可能であり、GitHubはベータ版を2022年4月にリリースし、意図しない秘密情報のリーク17,000件以上を防止し、95,000時間以上の時間を節約したと発表した。GitHubは、この機能を公開エンドポイントに延長し、追加コストなしで使用できるようになった。

エラーが発生しました。
記事ファイル名:../articles/20230510 230018_92df6cbd697970b1313b62c3f18574a28caf23df0fe516db596873e9bfe69287.json

脆弱性

CVE	なし
影響を受ける製品	Gmail
脆弱性サマリ	Dark Web上での情報漏洩の監視機能が、Google Oneの加入者だけでなく、全米のGmailユーザーで提供されるようになった。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

注：CVEは記載されていない。影響を受ける製品はGmail。脆弱性サマリによると、Google Oneの加入者と同様に、全米のGmailユーザーにDark Web上での情報漏洩の監視機能が提供されるようになったということである。重大度、攻撃観測、PoC公開については情報がない。