セキュリティニュースまとめる君

New AhRat Android malware hidden in app with 50,000 installs
incident
2023-05-23 14:53:07

被害状況

事件発生日	2022年8月[不明]
被害者名	Google Play Storeのユーザー[不明]
被害サマリ	50,000回以上のインストールがあった偽スクリーン録画アプリ「iRecorder - Screen Recorder」に、AhRatと呼ばれるリモートアクセス・トロイの木馬(RAT)が隠されており、ユーザーをマルウェア感染させたおそれがある。被害にあったユーザーは、支援開発者に他のアプリにもマルウェアが存在しないことを確認するよう呼びかけられている。
被害額	不明

攻撃者

攻撃者名	[不明]
攻撃手法サマリ	Google Play Storeに、偽スクリーン録画アプリをリリースして、50,000回以上のダウンロード数を稼ぎ、ユーザーにマルウェアを感染させた。
マルウェア	AhRat(RAT)。オープンソースのAndroid RATであるAhMythを基にしており、音声記録、通話履歴、連絡先、テキストメッセージ、SMS送信、写真、バックグラウンド音声の録音など多くの機能がある。
脆弱性	不明

North Korean Kimsuky Hackers Strike Again with Advanced Reconnaissance Malware
incident
2023-05-23 13:56:00

被害状況

事件発生日	2023年5月23日
被害者名	情報サービスや北朝鮮の脱北者を支援する組織
被害サマリ	北朝鮮のAPTグループKimsukyが、Reconnaissanceキャンペーンの一環としてカスタムマルウェア「RandomQuery」を使用し、情報の偵察および抽出を行っている。
被害額	不明（予想不可）

攻撃者

攻撃者名	Kimsuky（北朝鮮）
攻撃手法サマリ	フィッシングメールによる攻撃
マルウェア	RandomQuery、FlowerPower、AppleSeed
脆弱性	不明

Cuba ransomware claims cyberattack on Philadelphia Inquirer
incident
2023-05-23 13:54:35

被害状況

事件発生日	2023年5月14日
被害者名	Philadelphia Inquirer（フィラデルフィア・インクワイアラー）
被害サマリ	新聞の配信が一時的に中断され、ビジネスに一部影響が出たサイバー攻撃。
被害額	不明（予想）

攻撃者

攻撃者名	Cuba ransomware gang
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	不明
脆弱性	不明

The Rising Threat of Secrets Sprawl and the Need for Action
other
2023-05-23 11:16:00

1. 「The Hacker News」というサイバーセキュリティに関する信頼できるプラットフォームがある。
2. 2023年の「State of Secrets Sprawl Report」で、ハードコードされたシークレットの発見数が前年比67％増加し、2022年には1,000万件のシークレットが検出されたことが示された。
3. シークレットの過剰な配布は、APIトークンやプライベートキーといったシステムを繋ぐ重要な役割を担うが、ハッキングのリスクを高める。
4. アプリケーションセキュリティにおいて、公開されている情報は鍵となるため、開発者はより厳密なセキュリティ規定を採用しなければならない。
5. 「The Hacker News」では、この課題について記事を提供している。

New WinTapix.sys Malware Engages in Multi-Stage Attack Across Middle East
incident
2023-05-23 11:11:00

被害状況

事件発生日	2020年5月以降
被害者名	中東地域の不特定多数の組織
被害サマリ	中東地域を標的にしたマルウェア攻撃により、Windowsのカーネルドライバーに不正なローダーを作成し、攻撃者による操作を可能にするマルウェア「WINTAPIX (WinTapix.sys)」が発見された。
被害額	不明（予想：情報漏えいにより不特定多数の団体・個人が被害を受けている可能性があるため、莫大な額と予想される）

攻撃者

攻撃者名	不明（報告書はイランのサイバー攻撃グループに対して低い確信度を示唆している）
攻撃手法サマリ	Windowsのカーネルドライバーによって、不正なローダーを作成し、攻撃者による操作を可能にするマルウェアを実行する。また、マルウェア自体も多段階攻撃により機能を拡大する。
マルウェア	「WINTAPIX (WinTapix.sys)」
脆弱性	不明

China Bans U.S. Chip Giant Micron, Citing "Serious Cybersecurity Problems"
other
2023-05-23 06:47:00

1. 中国がマイクロンを禁止：国家安全上の問題を引用（中国の規制当局によれば、マイクロンの製品に「深刻なサイバーセキュリティ上の問題」という理由で、中国の重要なインフラプロジェクトに関わる企業への製品販売を禁止すると発表）。
2. マイクロンは、次のステップを評価するための結論に向けて対応中。
3. これは、中国と米国の間にある地政学的緊張の中で、相手側による同様の措置の反映でもある。
4. 注目すべき他のニュース：サムスンデバイスが攻撃の標的となっていること。Webkitが攻撃され、3つの新しいゼロデイ脆弱性が判明。米国の政府が悪名高いロシアのランサムウェアオペレーターの逮捕に1,000万ドルの懸賞金を提示。MongoDBのエクスプロイトにより、メンバーパスワードを回収することができる。
5. The Hacker Newsは、信頼できるサイバーセキュリティニュースプラットフォームであり、300万以上のフォロワーに愛されている。

Google launches bug bounty program for its Android applications
vulnerability
2023-05-22 21:18:38

脆弱性

CVE	なし
影響を受ける製品	Androidアプリケーション(Android OSを含む)
脆弱性サマリ	Googleが発行した自社アプリケーションに見つけた脆弱性を報告すると報酬が得られる
重大度	高
RCE	有（リモートでのコード実行に最大30,000ドルの報酬が支払われる）
攻撃観測	不明
PoC公開	不明

Microsoft 365 hit by new outage causing connectivity issues
incident
2023-05-22 20:11:05

被害状況

事件発生日	2023年5月22日
被害者名	Microsoft 365の利用者
被害サマリ	Microsoft 365のアカウントへのアクセス障害およびインストール済みアプリへのアクセス阻害
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	サービス障害による攻撃
マルウェア	不明
脆弱性	不明

Malicious Windows kernel drivers used in BlackCat ransomware attacks
incident
2023-05-22 18:23:45

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ALPHVランサムウェアグループ（別名BlackCat）が、セキュリティソフトウェアの検知を回避するために署名された悪意のあるWindowsカーネルドライバを使用していることが観察されました。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	ALPHVランサムウェアグループ（別名BlackCat）
攻撃手法サマリ	悪意のあるWindowsカーネルドライバを使用して、セキュリティソフトウェアの検知を回避する
マルウェア	ALPHVランサムウェア（ブラックキャット）
脆弱性	不明

Pentagon explosion hoax goes viral after verified Twitter accounts push
other
2023-05-22 18:14:54

Twitterで拡散されたペンタゴン（米国国防総省）近くの爆発を描いた高度に現実的なAI生成イメージは、株式市場を一時的に下げさせた。
爆発を描いた写真は、ロシアの国営メディアのアカウントを含む多数の認証済みのTwitterアカウントによって大幅に増幅された。
このバイラル画像は最初の glance で実際のように見えたが、人工知能を使用して生成された証拠がたくさんあり、全体的にはねつ造だと証明された。
Twitterは偽のBloombergアカウントを現在停止している。
Twitter Blueは2023年3月23日以降、世界中で利用可能であり、8ドル/月を支払うことで誰でもアカウントを確認できるようになっている。