セキュリティニュースまとめる君

ViperSoftX malware covertly runs PowerShell using AutoIT scripting
incident
2024-07-10 19:22:08

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ViperSoftX情報窃取マルウェアが、CLRを使用してPowerShellコマンドをAutoItスクリプト内で実行し、検出を回避。
被害額	不明（予想）

攻撃者

攻撃者名	中国のAPT40ハッカー
攻撃手法サマリ	RADIUS認証をバイパスするBlast-RADIUS攻撃
マルウェア	ViperSoftX
脆弱性	不明

CISA urges devs to weed out OS command injection vulnerabilities
vulnerability
2024-07-10 18:02:49

脆弱性

CVE	CVE-2024-20399, CVE-2024-3400, CVE-2024-21887
影響を受ける製品	Cisco, Palo Alto, Ivantiネットワークエッジデバイス
脆弱性サマリ	OSコマンドインジェクション脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Japan warns of attacks linked to North Korean Kimsuky hackers
incident
2024-07-10 17:10:32

被害状況

事件発生日	不明
被害者名	日本の組織
被害サマリ	北朝鮮のKimsuky脅威アクターによる攻撃
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮のKimsuky脅威アクター
攻撃手法サマリ	社会工学およびフィッシング
マルウェア	VBSファイル、PowerShellスクリプト、CHMファイルなど
脆弱性	不明

### 被害総額が明記されていないため、予想される金額は知ることができませんが、北朝鮮によるKimsuky脅威アクターによる攻撃の被害は日本の組織に向けられました。攻撃は、社会工学およびフィッシングを使用してネットワークに初めてアクセスし、カスタムマルウェアを展開してデータを盗み、ネットワークに侵入を維持します。マルウェアの種類にはVBSファイル、PowerShellスクリプト、CHMファイルなどが含まれます。

Windows MSHTML zero-day used in malware attacks for over a year
vulnerability
2024-07-10 16:04:16

脆弱性

CVE	CVE-2024-38112
影響を受ける製品	Windows
脆弱性サマリ	Windows MSHTML zero-day used in malware attacks for over a year
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Microsoft fixes Windows 11 bug causing reboot loops, taskbar freezes
other
2024-07-10 15:20:58

マイクロソフトが2024年7月のパッチTuesdayで142の欠陥と4つのゼロデイを修正
新たなBlast-RADIUS攻撃が広く使用されているRADIUS認証をバイパス
中国のAPT40ハッカーがSOHOルーターを乗っ取って攻撃を開始
ハッカーが154のイベント用に39,000枚のprint-at-homeチケットをリーク
すべてのアカウント（テストアカウントも）に強力なパスワードが必要な理由

New Ransomware Group Exploiting Veeam Backup Software Vulnerability
vulnerability
2024-07-10 13:06:00

脆弱性

CVE	CVE-2023-27532
影響を受ける製品	Veeam Backup & Replicationソフトウェア
脆弱性サマリ	Veeam Backup & Replicationソフトウェアの脆弱性を悪用し、新興のランサムウェア集団による攻撃を行っている。
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Smash-and-Grab Extortion
incident
2024-07-10 11:30:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	2023年末から2024年初に広く悪用された新たな脆弱性の53%がゼロデイ脆弱性であり、攻撃者はアクセスから悪用まで数分または数時間で移行している。IoTや他の脆弱なデバイスを保護するためには、従来のパッチと対策戦略では不十分である。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や組織も不明）
攻撃手法サマリ	新たな脆弱性やゼロデイ攻撃を利用
マルウェア	不明
脆弱性	特定の記事で詳細に言及されていない脆弱性を利用している

Microsoft's July Update Patches 143 Flaws, Including Two Actively Exploited
vulnerability
2024-07-10 11:05:00

脆弱性

CVE	CVE-2024-38080, CVE-2024-38112, CVE-2024-37985, CVE-2024-35264, CVE-2024-3596, CVE-2024-38021
影響を受ける製品	Microsoft製品
脆弱性サマリ	Microsoftの月例セキュリティアップデートにより、合計143件の脆弱性が修正され、そのうちいくつかは悪用されている。
重大度	高(Critical)：5件、中(Important)：136件、低(Moderate)：4件
RCE	不明
攻撃観測	有
PoC公開	不明

True Protection or False Promise? The Ultimate ITDR Shortlisting Guide
other
2024-07-10 11:00:00

Identity Threat Detection and Response (ITDR)は、APTやトップのサイバー犯罪グループにのみ存在していたものが、ほとんどのランサムウェア攻撃で使用される一般的なスキルに変化したことに対処するために登場した。
ITDRの能力を5つに分解し、ITDRベンダーに尋ねるべき重要な質問を提供している。
ITDRは、すべてのユーザーやリソース、アクセス方法に対する保護範囲を持っているべきであり、それが重要である理由も説明されている。
ITDRの重要性や質問するべき点について詳しく説明し、それがセキュリティの目標を達成するために必要な機能であることが示されている。
ITDRはXDR、SIEM、およびSOARと統合されることの重要性について説明し、質問するべきポイントも提供している。

Ticket Heist network of 700 domains sells fake Olympic Games tickets
incident
2024-07-10 10:33:31

被害状況

事件発生日	2024年7月10日
被害者名	ロシア語を話すユーザー（主に）
被害サマリ	700以上のドメインを使用したフェイクチケット販売詐欺による被害。約154のイベント用に39,000枚のチケットが流出。
被害額	被害額は不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明（ロシア語を使用したドメインが多いことからロシア関係者と推測される）
攻撃手法サマリ	708ドメインを使用した詐欺ウェブサイトを通じて虚偽のチケットを販売
マルウェア	不明
脆弱性	不明