セキュリティニュースまとめる君

Google: Malware abusing API is standard token theft, not an API issue
vulnerability
2024-01-06 16:40:56

脆弱性

CVE	なし
影響を受ける製品	Google Chrome
脆弱性サマリ	Google Chromeの未公開APIを悪用して、認証クッキーを取得するマルウェアが出現している
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

X users fed up with constant stream of malicious crypto ads
incident
2024-01-06 15:09:18

被害状況

事件発生日	2024年1月6日
被害者名	Xユーザー
被害サマリ	Xは、ユーザーの興味に基づいた広告を表示するため、仮想通貨詐欺を促進する広告が増加しており、ユーザーは継続的にこれらの広告にさらされています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	仮想通貨詐欺を促進する広告の表示
マルウェア	不明
脆弱性	不明

Sea Turtle Cyber Espionage Campaign Targets Dutch IT and Telecom Companies
incident
2024-01-06 08:19:00

被害状況

事件発生日	2024年1月6日
被害者名	オランダのITおよび通信企業
被害サマリ	新たなサイバースパイキャンペーンが、オランダの telecommunication、media、internet service providers (ISPs)、information technology (IT)-service providers、およびクルドのウェブサイトをターゲットにして行われています。攻撃者は、サプライチェーンおよびアイランドホッピング攻撃を使用して、少数民族グループや潜在的な政治的異議を持つ人々に関する個人情報などの政治的目的を持つ情報を収集しました。
被害額	不明（予想）

攻撃者

攻撃者名	Sea Turtle（別名：Cosmic Wolf, Marbled Dust, Teal Kurma, UNC1326）
攻撃手法サマリ	サプライチェーン攻撃を行い、DNSのハイジャックを利用して攻撃対象の資格情報を収集しました。
マルウェア	SnappyTCP
脆弱性	不明

Pro-Iranian Hacker Group Targeting Albania with No-Justice Wiper Malware
incident
2024-01-06 06:48:00

被害状況

事件発生日	2024年1月6日
被害者名	ONE Albania、Eagle Mobile Albania、Air Albania、アルバニア議会
被害サマリ	アルバニアの組織を標的としたサイバー攻撃の波が、"No-Justice"と呼ばれるワイパーの使用によって行われた。この攻撃は、アルバニアの組織を破壊することを目的とした、イランの"心理作戦グループ"であるHomeland Justiceによって行われたものである。
被害額	不明（予想）

攻撃者

攻撃者名	不明（イランの"心理作戦グループ"）
攻撃手法サマリ	アルバニアを標的としたワイパーの使用
マルウェア	No-Justice
脆弱性	不明

The Week in Ransomware - January 5th 2024 - Secret decryptors
other
2024-01-05 22:16:57

- "The Week in Ransomware - January 5th 2024 - Secret decryptors"
- Researchers have created a decryptor for the Black Basta ransomware that can recover victims' files for free by exploiting a flaw in the ransomware.
- Xerox Business Solutions (XBS) suffered a cyberattack, and the INC Ransomware operation claimed to have greater access to Xerox than has been disclosed.
- Australia's Court Services Victoria (CSV) experienced a ransomware attack, potentially exposing recordings of court hearings.
- The source code and a builder for the Zeppelin Ransomware (Zeppelin2) were sold on a hacking forum, allowing cybercriminals to launch a ransomware-as-a-service operation.

US charged 19 suspects linked to xDedic cybercrime marketplace
incident
2024-01-05 21:16:02

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	xDedicサイバー犯罪マーケットを通じて行われた不正活動による被害が、6,800万ドル以上と推定されている。
被害額	6,800万ドル以上

攻撃者

攻撃者名	不明
攻撃手法サマリ	xDedicは、暗号通貨の支払いを利用して、サーバーの場所やバイヤーやセラーの正体を隠し、盗まれた資格情報や個人情報を購入できるようにした。
マルウェア	不明
脆弱性	不明

BreachForums admin jailed again for using a VPN, unmonitored PC
incident
2024-01-05 20:03:46

被害状況

事件発生日	2024年1月5日
被害者名	Conor Fitzpatrick
被害サマリ	BreachForumsハッキングフォーラムの管理者であるConor Fitzpatrickが、不正行為により再逮捕されました。彼はプレトライアルリリース条件を破り、モニターされていないコンピュータとVPNを使用していたことが判明しました。
被害額	情報なし（予想）

攻撃者

攻撃者名	情報なし
攻撃手法サマリ	情報なし
マルウェア	情報なし
脆弱性	情報なし

Hackers target Apache RocketMQ servers vulnerable to RCE attacks
vulnerability
2024-01-05 17:32:35

脆弱性

CVE	CVE-2023-33246, CVE-2023-37582
影響を受ける製品	Apache RocketMQ
脆弱性サマリ	Apache RocketMQの脆弱性を突いた攻撃が行われている。
重大度	重大度が高い
RCE	有
攻撃観測	有
PoC公開	なし

Web3 security firm CertiK's X account hacked to push crypto drainer
vulnerability
2024-01-05 17:20:43

脆弱性

CVE	なし
影響を受ける製品	Web3 security firm CertiK
脆弱性サマリ	Web3セキュリティ企業CertiKのXアカウントがハッキングされ、暗号通貨ウォレットドレイナーのリンクが投稿されました。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	無

SpectralBlur: New macOS Backdoor Threat from North Korean Hackers
vulnerability
2024-01-05 15:35:00

脆弱性

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	SpectralBlurは、北朝鮮のハッカーによって作成された新しいmacOSバックドアです。
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明