セキュリティニュースまとめる君

Ukrainian extradited to US for Nefilim ransomware attacks
vulnerability
2025-05-01 19:44:03

事件発生日	2025年4月30日
被害者名	高収益企業を中心に、米国、ノルウェー、フランス、スイス、ドイツ、オランダの企業
被害サマリ	Nefilimランサムウェア攻撃により、企業のネットワーク侵入、データ窃取、暗号化が行われ、ビットコインでの身代金要求および情報漏洩の脅迫が行われた
被害額	不明（予想）

攻撃者名	ウクライナ出身のArtem Aleksandrovych Stryzhak
攻撃手法サマリ	企業の情報をZoominfoなどのオンラインプラットフォームで収集し、Nefilimランサムウェアを用いた攻撃を実行した
マルウェア	Nefilim、Nemty
脆弱性	不明

CVE	なし
影響を受ける製品	Nefilim ransomware
脆弱性サマリ	Ukrainian national extradited to US for conducting Nefilim ransomware attacks
重大度	不明
RCE	無
攻撃観測	有
PoC公開	なし

Harrods the next UK retailer targeted in a cyberattack
incident
2025-05-01 18:33:25

事件発生日	2025年5月1日
被害者名	Harrods
被害サマリ	イギリスの名門デパート、Harrodsがサイバー攻撃を受け、システムへの不正アクセスを試みられた。現在はインターネットアクセスを制限して対応中で、詳細は公表されていない。
被害額	不明（予想）

Malicious PyPI packages abuse Gmail, websockets to hijack systems
vulnerability
2025-05-01 16:25:36

CVE	なし
影響を受ける製品	PyPiパッケージ
脆弱性サマリ	PythonのPyPiパッケージで、GmailのSMTPサーバーとWebSocketsを悪用してデータの外部流出とリモートコマンドの実行が可能
重大度	高
RCE	有
攻撃観測	不明
PoC公開	無

Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers
incident
2025-05-01 15:47:00

事件発生日	2025年5月1日
被害者名	WordPressサイト管理者
被害サマリ	WordPressのセキュリティプラグインを装ったマルウェアが、管理者アクセスを取得し、サイトに悪意のある広告を表示する被害。新しいバリアントも確認されている。
被害額	不明（予想）

攻撃者名	ロシア語を使用する脅威アクター
攻撃手法サマリ	WordPressサイトにマルウェアを偽装したセキュリティプラグインを提供し、悪意のあるJavaScriptを注入し、不正な広告を配信する。REST APIを利用してリモートコードを実行。
マルウェア	WP-antymalwary-bot.php, addons.php, wpconsole.php, wp-performance-booster.php, scr.php
脆弱性	WordPressサイトにおける脆弱性

Why top SOC teams are shifting to Network Detection and Response
other
2025-05-01 11:25:00

セキュリティオペレーションセンター（SOC）チームは、伝統的なサイバーセキュリティツールが高度な敵対者を検出できなくなっているために新たな課題に直面している。
「不可視の侵入者」の現実が、NDR（Network Detection and Response）などの脅威を検出するための多層的アプローチが重要であることを示している。
NDRは、伝統的な侵入検知システムを超えたネットワークセキュリティモニタリングの進化を表し、他のセキュリティツールが見逃す悪意ある活動やセキュリティの異常、プロトコル違反を検出する。
SOCチームがNDRを採用する理由には、攻撃面積の急速な拡大、プライバシー重視の技術進化、デバイスの増加、検出アプローチの補完、サイバーセキュリティの人材不足、法的要求の変化などがある。
伝統的なセキュリティアプローチの限界を認識する組織が増えるにつれて、NDRの採用は加速しており、NDRは、今日の洗練された攻撃者に対応するために必要な可視性を提供する基盤的機能となっている。

Claude AI Exploited to Operate 100+ Fake Political Personas in Global Influence Campaign
incident
2025-05-01 11:02:00

事件発生日	2025年5月1日
被害者名	Anthropic社
被害サマリ	Claude AIを悪用して世界的な影響力キャンペーンに政治的な虚偽の人物100以上を運営しました。
被害額	不明（予想）

攻撃者名	国籍不明の不特定の脅威アクター
攻撃手法サマリ	「影響力サービス」として運営されるアクティビティで、AIツールを活用してソーシャルメディア上で政治的な操作を行いました。
マルウェア	不明
脆弱性	不明

New Research Reveals: 95% of AppSec Fixes Don’t Reduce Risk
other
2025-05-01 09:44:00

DarkWatchman, Sheriff Malware Hit Russia and Ukraine with Stealth and Nation-Grade Tactics
vulnerability
2025-05-01 09:27:00

CVE	なし
影響を受ける製品	DarkWatchmanマルウェア
脆弱性サマリ	DarkWatchmanマルウェアはJavaScriptベースの遠隔アクセストロイの脆弱性を利用
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

CVE	なし
影響を受ける製品	Sheriffバックドア
脆弱性サマリ	Sheriffバックドアはウクライナの防衛セクターを標的とする未公開のWindowsバックドア
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
vulnerability
2025-05-01 08:11:00

CVE	CVE-2025-3928
影響を受ける製品	Commvault Web Server
脆弱性サマリ	CommvaultのMicrosoft Azure環境でゼロデイ脆弱性が悪用された
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models
vulnerability
2025-05-01 06:22:00

CVE	CVE-2023-44221, CVE-2024-38475
影響を受ける製品	SonicWall SMA100 Secure Mobile Access (SMA) appliances
脆弱性サマリ	CVE-2023-44221: 不正なコマンドの注入によるOSコマンドインジェクションの可能性 CVE-2024-38475: Apache HTTP Serverのmod_rewriteでの不適切な出力エスケープによるURLのファイルシステムへのマッピング
重大度	CVE-2023-44221: 高, CVE-2024-38475: 重大
RCE	不明
攻撃観測	有
PoC公開	不明