被害状況

事件発生日	2023年9月19日
被害者名	中東の通信サービスプロバイダー
被害サマリ	新たなサイバー攻撃により、中東の通信サービスプロバイダーが被害を受けています。攻撃者はHTTPSnoopとPipeSnoopという新しいマルウェアを使用し、感染したデバイス上でリモートコマンドを実行することができます。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や特徴不明）
攻撃手法サマリ	HTTPSnoopとPipeSnoopというマルウェアを使用し、通信サービスプロバイダーにバックドアを設置しました。
マルウェア	HTTPSnoop、PipeSnoop
脆弱性	不明

被害状況

事件発生日	Sep 19, 2023
被害者名	中東の電気通信事業者
被害サマリ	中東の電気通信事業者を標的とした新たな侵入セット「ShroudedSnooper」が発見された。これには、Stealthyなバックドア「HTTPSnoop」が利用されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	HTTPSnoopというバックドアを利用して中東の電気通信事業者を攻撃している。
マルウェア	HTTPSnoop, PipeSnoop
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ShroudedSnooperのHTTPSnoopバックドアによる中東の通信企業のターゲット化
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Operation Rusty Flagという名前の新しいRustベースのマルウェアキャンペーンが、アゼルバイジャンを標的としていることが特定されました。キャンペーンは、Rustベースのマルウェアを侵害されたシステムにデプロイすることを目的としています。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	XWorm
脆弱性サマリ	XWormは、リモートアクセストロイアンの一種であり、グローバルで最も頻繁に出現する脅威の一つとなっている。最新バージョンでは、高度な機能と持続力が追加されている。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	[製品名]
脆弱性サマリ	[一行サマリ]
重大度	[高|中|低|なし|不明]
RCE	[有|無|不明]
攻撃観測	[有|無|不明]
PoC公開	[有|無|不明]

脆弱性

CVE	なし
影響を受ける製品	Lusca SprySOCKS Linuxバックドア
脆弱性サマリ	中国のEarth LuscaグループによるLinuxバックドア攻撃
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

- 2023年には、Generative AIツールの使用が44％増加し、従業員の6％が週に4％の頻度でこれらのアプリケーションに機密データを貼り付けた。
- 伝統的なDLPソリューションは、テキストの貼り付けを制御する能力に欠けており、これはデータ漏洩の新しい方法である。
- Generative AI DLPは、テキストの貼り付けアクションをリアルタイムで監視し、機密情報を示す可能性のあるパターンやキーワードを分析し、即座に警告を発行したり、アクセスをブロックしたりすることができる。
- Web DLPソリューションは、ウェブ上の場所とデバイス間のデータ関連のアクションを特定し、安全な場所と管理されたデバイスを異なる方法で区別することができる。
- Generative AIのセキュリティリスクは、データの漏洩とデータの保持、コンプライアンス、ガバナンスの長期的なリスクを引き起こす可能性がある。

脆弱性

CVE	CVE-2023-36845
影響を受ける製品	Juniper Firewalls
脆弱性サマリ	JuniperファイアウォールのJ-Webコンポーネントにおける脆弱性により、リモートで任意のコードが実行される可能性がある。
重大度	中
RCE	有
攻撃観測	不明
PoC公開	有

- パキスタンに関連する脅威行為者グループのTransparent Tribeが、YouTubeを模倣した悪意のあるAndroidアプリを使用してCapraRATマルウェアを拡散させている。
- CapraRATは、侵入力の高いツールであり、感染したAndroidデバイスの多くのデータを攻撃者が制御できる。
- Transparent Tribeは、Windows、Linux、およびAndroidシステムに浸透することができるツールを使用して、インドの組織をターゲットに情報収集を行っているとされている。
- CapraRATは、保護されたメッセージングや通話アプリとして偽装されたアプリを通じて拡散されており、これらのアプリは社会工学的手法を使用して配信されている。
- SentinelOneによって発見された最新のAndroid package (APK)ファイルは、YouTubeを模倣するように設計されており、その中で1つは「Piya Sharma」のYouTubeチャンネルに接続している。

#1 Trusted Cybersecurity News Platform Followed by 4.50+ million __ __ __

__

__

__ 無料のニュースレターを受け取る

* __ ホーム
* __ ニュースレター
* __ ウェビナー

* ホーム
* データ侵害
* サイバーアタック
* 脆弱性
* ウェビナー
* ストア
* お問い合わせ

__

__

__

リソース

* ウェビナー
* THNストア
* 無料の電子書籍

サイトについて

* THNについて
* ジョブ
* 広告掲載

お問い合わせ/情報提供

__

取り上げてほしい場合はお問い合わせください-独自のストーリーのアイデア、調査、ハック、または質問やコメント/フィードバックを送るためにお問い合わせください！

ソーシャルメディアでフォローする

__ __ __ __ __

__ RSSフィード __ メールアラート __ Telegramチャンネル

被害状況

事件発生日	Sep 19, 2023
被害者名	Microsoft
被害サマリ	MicrosoftのAI GitHubリポジトリにおいて、38テラバイトの機密データが誤って公開された。
被害額	(不明)

攻撃者

攻撃者名	不明
攻撃手法サマリ	アクセス権限が過剰に設定されたSASトークンを利用した。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	MicrosoftのAI GitHubリポジトリ
脆弱性サマリ	MicrosoftのAI GitHubリポジトリにおいて38テラバイトの機密データが誤って公開された。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年9月18日
被害者名	不明
被害サマリ	APT36（別名：Transparent Tribe）ハッキンググループが、YouTubeを模した3つのAndroidアプリを使用して、デバイスに自身のトロイの木馬であるCapraRATを感染させるという被害が発生している。
被害額	不明（予想）

攻撃者

攻撃者名	APT36（Transparent Tribe）
攻撃手法サマリ	APT36は、悪意のあるAndroidアプリを使用して攻撃を行っており、インドの防衛および政府機関、カシミール地域の関係者、パキスタンの人権活動家を標的としている。
マルウェア	CapraRAT
脆弱性	不明