セキュリティニュースまとめる君

AnyDesk says hackers breached its production servers, resets passwords
vulnerability
2024-02-02 22:16:03

脆弱性

CVE	なし
影響を受ける製品	AnyDesk
脆弱性サマリ	ハッカーがAnyDeskの本番サーバーに侵入し、パスワードをリセットした
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Lurie Children's Hospital took systems offline after cyberattack
incident
2024-02-02 16:23:48

被害状況

事件発生日	2024年2月2日
被害者名	Lurie Children's Hospital（ルーリー・チルドレンズ・ホスピタル）
被害サマリ	サイバー攻撃により、ネットワークシステムがオフラインになり、通常の運営が妨害され、一部では医療の遅延が生じました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

BTC-e server admin indicted for laundering ransom payments, stolen crypto
incident
2024-02-02 15:33:26

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Aliaksandr Klimenkaは国際的なサイバー犯罪のマネーロンダリングに関与した容疑で起訴されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍：ベラルーシおよびキプロス）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Russian APT28 Hackers Targeting High-Value Orgs with NTLM Relay Attacks
incident
2024-02-02 14:49:00

被害状況

事件発生日	2022年4月から2023年11月
被害者名	外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体などの関係団体
被害サマリ	ロシアのAPT28ハッカーグループがNTLMリレーアタックを使用して、外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体など様々な組織を攻撃していた。
被害額	(不明)

攻撃者

攻撃者名	APT28
攻撃手法サマリ	NTLMリレーアタック
マルウェア	Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (formerly Strontium), FROZENLAKE, Iron Twilight, ITG05, Pawn Storm, Sednit, Sofacy, TA422
脆弱性	Ciscoのネットワーキング機器のパッチ済み脆弱性、Microsoft OutlookおよびWinRARの特権昇格脆弱性

DirtyMoe Malware Infects 2,000+ Ukrainian Computers for DDoS and Cryptojacking
incident
2024-02-02 13:17:00

被害状況

事件発生日	2024年2月2日
被害者名	ウクライナの2,000以上のコンピュータ
被害サマリ	DirtyMoeと呼ばれるマルウェアによるDDoS攻撃およびクリプトジャッキング
被害額	記載なし（予想）

攻撃者

攻撃者名	UAC-0027
攻撃手法サマリ	DirtyMoeマルウェアを使用
マルウェア	DirtyMoe、Purple Fox
脆弱性	既知のセキュリティの脆弱性を利用

Interpol operation Synergia takes down 1,300 servers used for cybercrime
incident
2024-02-02 12:56:28

被害状況

事件発生日	2023年9月〜11月
被害者名	不明
被害サマリ	この作戦により、ランサムウェア、マルウェア、フィッシングキャンペーンに関連する1,300台のC2サーバーのIPアドレスが特定されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Former CIA Engineer Sentenced to 40 Years for Leaking Classified Documents
incident
2024-02-02 10:40:00

被害状況

事件発生日	2024年2月2日
被害者名	米国中央情報局（CIA）
被害サマリ	元CIAのソフトウェアエンジニアであるJoshua Adam Schulteが機密情報をウィキリークスに送信し、児童ポルノ画像を所持していたことが判明した。
被害額	不明（予想）

攻撃者

攻撃者名	Joshua Adam Schulte
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Cloudzy Elevates Cybersecurity: Integrating Insights from Recorded Future to Revolutionize Cloud Security
other
2024-02-02 10:30:00

- Cloudzyがサイバーセキュリティの向上を発表
- Recorded Futureとの協力により、脅威インテリジェンスとセキュリティ分析を組み合わせた取り組み
- Recorded Futureによる包括的な脅威インテリジェンスの提供
- CloudzPatrolのアップグレードにより、脅威検出と対応の能力が向上
- プライバシーを重視し、法的基準に基づいたセキュリティ対策を実施

INTERPOL Arrests 31 in Global Operation, Identifies 1,900+ Ransomware-Linked IPs
incident
2024-02-02 10:23:00

被害状況

事件発生日	2023年9月から11月
被害者名	数百人以上の被害者
被害サマリ	フィッシング、バンキングマルウェア、ランサムウェア攻撃に対する国際的な取り締まり活動が行われ、1300以上の不審なIPアドレスとURLが特定された。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシング、バンキングマルウェア、ランサムウェア攻撃による被害
マルウェア	不明
脆弱性	不明

Cloudflare Breach: Nation-State Hackers Access Source Code and Internal Docs
incident
2024-02-02 06:21:00

被害状況

事件発生日	2023年11月14日から11月24日
被害者名	Cloudflare
被害サマリ	Cloudflareは、国家レベルの攻撃により被害を受け、ストールした認証情報を利用してAtlassianサーバーに不正アクセスされ、一部のドキュメントとソースコードにアクセスされました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は、盗まれた認証情報を利用してCloudflareのAtlassian環境にアクセスし、Bitbucketのソースコード管理システムにアクセスしました。
マルウェア	不明
脆弱性	不明