セキュリティニュースまとめる君 Github
incident
2024-02-15 18:52:24

被害状況

事件発生日2024年2月15日
被害者名不明
被害サマリRansomHouseギャングが新しいツール「MrAgent」を使用してVMware ESXiへの攻撃を自動化
被害額不明

攻撃者

攻撃者名RansomHouseギャング
攻撃手法サマリVMware ESXiシステムへの攻撃を自動化するためのツール「MrAgent」の開発
マルウェア不明
脆弱性不明

vulnerability
2024-02-15 18:00:13

脆弱性

CVEなし
影響を受ける製品Ubiquiti Edge OS routers
脆弱性サマリRussia's Main Intelligence Directorate of the General Staff (GRU)によって使用されるSOHOルーターのMoobotマルウェアに感染したbotnet。
重大度
RCE
攻撃観測
PoC公開

incident
2024-02-15 18:00:13

被害状況

事件発生日2024年2月15日
被害者名アメリカおよびその同盟国の政府機関、軍事機関、セキュリティおよび企業組織
被害サマリロシアの主要情報総局(GRU)の軍事部門であるGRU Military Unit 26165(別名:APT28、Fancy Bear、Sednit)が、小規模オフィス/ホームオフィス(SOHO)ルーターを使用して、アメリカおよびその同盟国を標的としたスピアフィッシングおよび認証情報窃取攻撃を行っていました。
被害額不明(予想)

攻撃者

攻撃者名ロシアの主要情報総局(GRU) ミリタリーユニット26165(別名:APT28、Fancy Bear、Sednit)
攻撃手法サマリスピアフィッシングおよび認証情報窃取攻撃
マルウェアMoobot
脆弱性不明

incident
2024-02-15 15:56:55

被害状況

事件発生日2024年2月15日
被害者名OpenAI
被害サマリOpenAIの人工知能チャットボット、ChatGPTを悪用していた国家支援の脅威集団からのアカウントを削除。脅威集団は、ロシア、北朝鮮、中国、イランの攻撃者で、ChatGPTを悪用し、様々な悪意ある目的での活動に利用していた。
被害額不明(予想)

攻撃者

攻撃者名Forest Blizzard (ロシア)、Emerald Sleet (北朝鮮)、Crimson Sandstorm (イラン)、Charcoal Typhoon、Salmon Typhoon (中国)
攻撃手法サマリChatGPTを悪用して、軍事作戦に関連する衛星やレーダーテクノロジーの調査、北朝鮮に関する研究とスピアフィッシングのコンテンツ生成、ソーシャルエンジニアリングのサポートや回避手法の開発、ツーリング開発やサイバーセキュリティツールの理解、情報収集のための広範な問い合わせなどに使用していた。
マルウェア報告には明示されていない
脆弱性報告には明示されていない

vulnerability
2024-02-15 15:30:59

脆弱性

CVEなし
影響を受ける製品Ivanti Connect SecureおよびPolicy Secure
脆弱性サマリIvanti Connect SecureおよびPolicy Secureの数千のエンドポイントが、認証バイパス、サーバーサイドリクエストフォージェリ、任意のコマンド実行、およびコマンドインジェクションの問題により脆弱性を抱えています。
重大度高〜深刻
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-02-15 15:08:00

被害状況

事件発生日2023年12月18日から2024年1月27日まで
被害者名ポーランドの非政府組織
被害サマリロシアのTurlaという脅威行為者によるキャンペーンで、小規模なバックドアであるTinyTurla-NGが使用された。WordPressを利用したウェブサイトが感染のコマンド・アンド・コントロール(C2)エンドポイントとして悪用され、PowerShellやコマンドプロンプトを通じてコマンドを実行し、ファイルのダウンロード・アップロードも行った。
被害額不明(予想)

攻撃者

攻撃者名ロシアの国家に関連した脅威行為者・Turla(別名:Iron Hunter、Pensive Ursa、Secret Blizzard、Snake、Uroburos、Venomous Bear)
攻撃手法サマリ小規模なバックドアであるTinyTurla-NGを使用して、感染したシステム上で不正なアクセスを試みる。コマンド・アンド・コントロール(C2)エンドポイントとしてWordPressを利用し、PowerShellやコマンドプロンプトを通じてコマンドの実行とファイルのダウンロード・アップロードを行う。
マルウェアTinyTurla-NG
脆弱性不明

vulnerability
2024-02-15 15:01:02

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAutomated vulnerability scanners have limitations in detecting logic flaws, incomplete coverage, and advanced attack techniques.
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

vulnerability
2024-02-15 14:49:31

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリTurla hackersによる新しいバックドアTinyTurla-NG
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

incident
2024-02-15 14:49:31

被害状況

事件発生日2024年2月15日
被害者名ポーランドの非政府組織 (NGO)
被害サマリロシアのハッカーグループTurlaが新しいマルウェアTinyTurla-NGを使用して、ターゲットのネットワークにアクセスを維持し、機密データを盗み出しました。
被害額不明(予想)

攻撃者

攻撃者名Turlaハッカーグループ(ロシアの連邦保安庁と関連)
攻撃手法サマリウェブサイトを介してのコマンド&コントロール (C2) と悪意のあるPowerShellスクリプトの使用
マルウェアTinyTurla-NG
脆弱性WordPressの古いバージョンの脆弱性を利用

vulnerability
2024-02-15 14:20:00

被害状況

事件発生日2024年2月15日
被害者名不明
被害サマリIvanti Pulse Secureのファームウェアには、多数の脆弱性が存在しており、セキュリティの課題が再び浮き彫りになった。Ivanti Connect Secure、Policy Secure、ZTAゲートウェイには、様々なマルウェア(ウェブシェル、スティーラ、バックドアなど)を配信するために、脆弱性が悪用されている。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア様々なマルウェアを利用
脆弱性CVE-2023-46805、CVE-2024-21887、CVE-2024-21893、CVE-2024-22024など

脆弱性

CVECVE-2024-21887, CVE-2024-21893, CVE-2024-22024
影響を受ける製品Ivanti Connect Secure, Policy Secure, ZTA gateways
脆弱性サマリIvanti Pulse Secureのファームウェアには多くの脆弱性が存在し、11年前のバージョンのLinuxおよび古いライブラリが使用されている。
重大度不明
RCE不明
攻撃観測
PoC公開有(CVE-2024-22024に関して)

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4226件)