セキュリティニュースまとめる君 Github
Stealthy MerDoor malware uncovered after five years of attacks
incident
2023-05-15 17:28:23

被害状況

事件発生日不明(2018年から実施されていた可能性あり)
被害者名政府、航空、通信機関(South and Southeast Asia 地域)
被害サマリLancefly は、APT(高度持続型攻撃)グループであり、高度なサイバー諜報任務を中心に活動しており、政府、航空、通信機関をターゲットとして標的型攻撃を実行していた。Merdoor マルウェアを使用した攻撃により、キーロギングや通信監視などを行っていた。また、ZXShell rootkit による攻撃も実施された。
被害額不明

攻撃者

攻撃者名Lancefly
攻撃手法サマリ標的型攻撃、キーロガーの使用、通信監視、ZXShell rootkit による攻撃などを行っていた。
マルウェアMerdoor マルウェアなどを使用していた。
脆弱性不明

Airline exposes passenger info to others due to a 'technical error'
incident
2023-05-15 15:04:36

被害状況

事件発生日2023年5月12日
被害者名airBalticの一部の旅客
被害サマリ内部技術問題により、airBalticの一部の旅客の予約情報が他の旅客に漏洩した。被害者には、名前が異なる他の顧客宛に誤ったメールが送信された。漏えいは小規模なものであり、金融や支払い関連の情報が漏れたわけではない。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ技術問題に起因する事故であり、攻撃者による攻撃ではない。
マルウェア不明
脆弱性不明

New RA Group ransomware targets U.S. orgs in double-extortion attacks
incident
2023-05-15 14:27:27

被害状況

事件発生日2023年4月22日(攻撃の脅迫ポータルが立ち上がった日)
被害者名製薬、保険、資産管理、および製造企業
被害サマリRA Groupと名乗る新しいランサムウェアグループによって、被害者の詳細と盗まれたデータがダークウェブ上のデータリークサイトに公開され、典型的な「ダブル・エクスターション」戦術が使用されました。
被害額不明(予想:1億ドル)

攻撃者

攻撃者名RA Groupと呼ばれる新しいランサムウェアグループ(国籍・特徴不明)
攻撃手法サマリRA Groupは、Babukランサムウェアの流出したソースコードをベースにした暗号化ソフトウェアを使用しています。攻撃対象の組織ごとにカスタムの身代金要求書を作成しており、また、被害者名に基づいてランサムウェアを名前付けています。
マルウェア不明(暗号化ソフトウェアはBabukランサムウェアの流出したソースコードをベースにしている)
脆弱性不明

Industrial Cellular Routers at Risk: 11 New Vulnerabilities Expose OT Networks
vulnerability
2023-05-15 13:24:00

脆弱性

CVECVE-2023-22601, CVE-2023-22600, CVE-2023-22598, CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-2586, CVE-2023-2587, CVE-2023-2588
影響を受ける製品Sierra Wireless, Teltonika Networks, InHand Networksが提供するクラウド管理ソリューション
脆弱性サマリ製品のクラウド管理プラットフォームに、11の脆弱性が見つかり、リモートコード実行と何十万台ものデバイスとOTネットワークの完全な制御が可能になる。
重大度不明
RCE
攻撃観測不明
PoC公開不明
製品のクラウド管理プラットフォームには、「Sierra Wireless」、「Teltonika Networks」、「InHand Networks」が提供する11の脆弱性がある。これらの脆弱性を悪用されると、リモートコード実行が可能になり、何十万台ものデバイスとOTネットワークが完全に制御される恐れがある。具体的には、デバイスのクラウド管理ポータルにおける脆弱性が問題である。Sierra Wirelessの場合、資産登録機構が手薄であるため攻撃者は、クラウドに接続されている未登録のデバイスを検索し、それらをアカウントに登録して任意のコマンドを実行することができる。InHand Networksの場合、不正なユーザーは、根特権でリモートコードの実行を可能にする「CVE-2023-22601」「CVE-2023-22600」「CVE-2023-22598」のコマンドインジェクション欠陥を利用して、再起動コマンドを発行したり、ファームウェア更新をプッシュしたりすることが可能です。Teltonika Networksの場合、脅威行為者は、リモート管理システム(RMS)で特定された複数の問題を悪用することができ、デバイスの機密情報やデバイスの資格情報を公開したり、リモートコードの実行を許したり、ネットワークで管理される接続されたデバイスを公開したり、正当なデバイスをなりすますことができる。

New Ransomware Gang RA Group Hits U.S. and South Korean Organizations
incident
2023-05-15 11:59:00

被害状況

事件発生日2023年4月22日以降
被害者名アメリカと韓国の複数の企業(製造業、財産管理、保険、医薬品)
被害サマリ新興ランサムウェアグループのRA Groupによる攻撃で、データを暗号化して身代金を要求し、3社の企業に加えて1社が被害を受けた
被害額不明(予想不可)

攻撃者

攻撃者名RA Group(国籍不明)
攻撃手法サマリ暗号化とデータ漏洩の二重脅迫を実施するランサムウェア攻撃
マルウェアBabukベースの独自のバリアント
脆弱性不明

Why High Tech Companies Struggle with SaaS Security
vulnerability
2023-05-15 11:25:00

脆弱性

CVEなし
影響を受ける製品高度情報処理技術の企業
脆弱性サマリ高度情報処理技術の企業はSaaSセキュリティに苦戦している
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Researchers Uncover Powerful Backdoor and Custom Implant in Year-Long Cyber Campaign
incident
2023-05-15 10:17:00

被害状況

事件発生日2022年中旬から2023年第1四半期まで
被害者名南アジアおよび東南アジアに所在する政府、航空、教育、およびテレコムセクター
被害サマリ高度にターゲットされたキャンペーンにより、新しいハッキンググループによって攻撃された。Symantecによって、この活動は「Lancefly」と呼ばれる昆虫をテーマにした名前で追跡され、攻撃は「Merdoor」と呼ばれる「強力な」バックドアを使用して行われていた。従って、このキャンペーンの最終目標は、ツールと被害者パターンに基づいて、インテリジェンス収集とされている。
被害額不明(予想不可)

攻撃者

攻撃者名中国政府と関連するグループに帰結する可能性がある。
攻撃手法サマリフィッシングルア、SSHブルートフォース、またはインターネットで公開されたサーバーの悪用を使用したと疑われている。シンメトリックおよび非対称キーを使用し、Lanceflyの攻撃は、MerdoorおよびZXShellなどの完全機能を備えたマルウェアを使用していた。ZXShellは、2014年10月にCiscoによって初めて記録されたルートキットであり、このルートキットの使用は過去にAPT17(オーロラパンダ)やAPT27(BudwormまたはEmissary Pandaとしても知られる)などの中国人アクターにリンクされていた。ZXShellルートキットのソースコードは公開されているため、複数の異なるグループによって使用される可能性がある。
マルウェアMerdoor、ZXShellルートキット、PlugX、ShadowPad
脆弱性情報なし

New 'MichaelKors' Ransomware-as-a-Service Targeting Linux and VMware ESXi Systems
incident
2023-05-15 10:09:00

被害状況

事件発生日2023年4月
被害者名不明
被害サマリMichaelKorsという新しいランサムウェアがLinuxおよびVMware ESXiシステムを標的にした。VMware ESXiハイパーバイザーへの攻撃は、ハイパーバイザージャックポットティングとして知られる手法で実行される。これまでに、Royalをはじめとするいくつかのランサムウェアグループがこの手法を採用してきた。また、ContiやREvilなど10のランサムウェアファミリーが2021年9月にBabukの露出ソースコードを利用してVMware ESXiハイパーバイザー向けのロッカーを開発したとの解析結果も出ている。
被害額不明(予想:ランサムウェアの要求額に応じた個々の被害額が生じたと推定される)

攻撃者

攻撃者名不明
攻撃手法サマリMichaelKorsというランサムウェアを使用して攻撃する。
マルウェアMichaelKorsランサムウェア
脆弱性VMware ESXiにおいて、セキュリティツールの欠如、ESXiインターフェイスの適切なネットワークセグメンテーションの欠如、ESXiに対する既知の脆弱性(2020年9月以降更新されていない)などが攻撃に利用された。

CLR SqlShell Malware Targets MS SQL Servers for Crypto Mining and Ransomware
incident
2023-05-15 07:16:00

被害状況

事件発生日2023年5月15日
被害者名Microsoft SQL (MS SQL)サーバーの管理不良者たち
被害サマリCLR SqlShellマルウェアによる攻撃で、暗号通貨の採掘やランサムウェアの展開が行われた。
被害額不明(予想:数百万ドル以上)

攻撃者

攻撃者名不明、一部関連が指摘されている攻撃者グループはLemonDuck、MyKings(DarkCloudまたはSmominru)、Vollgar
攻撃手法サマリCLR SqlShellマルウェアによる攻撃で、xp_cmdshellコマンドを使用してMS SQLサーバーにマルウェアをインストールする。
マルウェアCLR SqlShell, Metasploit, MrbMiner, MyKingsとLoveMinerのような暗号通貨マイナー、バックドア、プロキシウェア
脆弱性MS SQLサーバーに対する不十分な管理

Former Ubiquiti Employee Gets 6 Years in Jail for $2 Million Crypto Extortion Case
incident
2023-05-15 06:59:00

被害状況

事件発生日2021年3月
被害者名Ubiquiti
被害サマリ元Ubiquiti社員が匿名のハッカーを装い、会社に侵入し機密データを窃取。50ビットコイン(当時約200万ドル)の身代金要求を行ったが、会社は警察に通報。容疑者はVPN接続でトレースされ、逮捕された。
被害額$4億(時価総額の損失)

攻撃者

攻撃者名Nickolas Sharp(元Ubiquiti社員)
攻撃手法サマリVNP接続を使用してエクスターノン、機密データ窃取
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777»(全7768件)