セキュリティニュースまとめる君

Defending against USB drive attacks with Wazuh
incident
2025-03-05 14:08:00

事件発生日	不明 (2025年3月5日に関連記事が公開)
被害者名	組織名不明
被害サマリ	USBドライブ攻撃によるマルウェア感染によりデータ漏洩、財務損失、業務の中断が発生し、組織の評判に持続的な影響を与えた。
被害額	(予想)

攻撃者名	攻撃者国籍不明
攻撃手法サマリ	USBドライブを利用したマルウェアの感染による攻撃
マルウェア	Stuxnet worm, Raspberry Robinなど
脆弱性	USBドライブの利用によるシステムの脆弱性

Dark Caracal Uses Poco RAT to Target Spanish-Speaking Enterprises in Latin America
vulnerability
2025-03-05 13:37:00

CVE	なし
影響を受ける製品	Poco RAT
脆弱性サマリ	Dark Caracalがスペイン語を話すラテンアメリカの企業を狙うためにPoco RATを使用
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

Toronto Zoo shares update on last year's ransomware attack
vulnerability
2025-03-05 13:36:55

事件発生日	2024年1月[攻撃が行われた月]
被害者名	トロント動物園
被害サマリ	2024年1月に被害者情報や個人情報が漏洩した。情報漏えいには従業員、元従業員、ボランティア、寄付者の個人情報や金融情報が含まれる。
被害額	不明（予想）

Google Rolls Out AI Scam Detection for Android to Combat Conversational Fraud
other
2025-03-05 13:20:00

Chinese APT Lotus Panda Targets Governments With New Sagerunex Backdoor Variants
other
2025-03-05 11:03:00

Lotus Pandaとして知られる脅威アクターが、フィリピン、ベトナム、香港、台湾の政府、製造業、通信、メディアセクターを狙った新しいSagerunexバックドアのバリアントを使用している。
Lotus Pandaは、2016年以降Sagerunexバックドアを使用しており、長期持続コマンドシェルを利用して新しいSagerunexマルウェアスイートのバリアントを開発している。
この脅威アクターは、2018年6月に初めてSymantecによって暴露され、2022年末にはデジタル証明書機関やアジアの政府・防衛機関への攻撃を実施。HannotogやSagerunexなどのバックドアを使用した。
最新の侵入の最初のアクセスベクトルは不明だが、スピアフィッシングやウォータリングホール攻撃の歴史がある。Sagerunexの実装は、古いBillbugマルウェアであるEvoraの進化版と評価されている。
このバックドアは、目標ホスト情報を収集し、暗号化して攻撃者のコントロール下のリモートサーバーに詳細を送信するために設計されている。DropboxおよびXバージョンのSagerunexは2018年から2022年にかけて使用され、Zimbraバージョンは2019年から存在している。

Identity: The New Cybersecurity Battleground
other
2025-03-05 11:00:00

Identityがエンタープライズセキュリティへの入り口であり、悪意のある攻撃者にとって最も攻撃されやすいベクトルの1つであることが明らかになっている。
セキュリティの盲点となる断片化したテックスタックの増加。
Identityを堅牢なセキュリティツールとして活用することにより、組織を高額な侵害から保護し、業務効率を向上させる重要性。
エンタープライズは、Identityを中心に統合することで、セキュリティのギャップを軽減し、リアルタイムの洞察を提供し、潜在的な攻撃への迅速な対応を可能にする必要がある。
最新のクラウドネイティブのIdentityソリューションは、包括的な可視性、強力なオーケストレーション能力、幅広く深い統合を提供している。

Seven Malicious Go Packages Found Deploying Malware on Linux and macOS Systems
vulnerability
2025-03-05 07:07:00

CVE	なし
影響を受ける製品	LinuxおよびApple macOSシステム
脆弱性サマリ	Goのエコシステムを標的とした悪意のあるキャンペーンが発生しており、ローダーマルウェアを展開するためにtyposquattedモジュールが使用されている。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Fake BianLian ransom notes mailed to US CEOs in postal mail scam
incident
2025-03-05 02:18:20

事件発生日	2025年2月25日
被害者名	米国企業のCEO
被害サマリ	CEOに宛てたBianLianランサムウェアグループを装った偽の身代金要求
被害額	250,000ドルから500,000ドル（予想）

攻撃者名	不明（米国内または国外に拠点を持つ犯罪グループ）
攻撃手法サマリ	偽のBianLianランサムノートを郵送し、身代金を要求
マルウェア	BianLianランサムウェア
脆弱性	不明

Microsoft Teams tactics, malware connect Black Basta, Cactus ransomware
incident
2025-03-04 22:47:42

事件発生日	2025年3月4日
被害者名	Black BastaとCactus ransomware グループ
被害サマリ	Black BastaおよびCactus ransomwareグループが同じ社会工学攻撃およびBackConnectプロキシマルウェアを利用して、企業ネットワークに侵入している。
被害額	不明

攻撃者名	Black BastaおよびCactus ransomwareグループのメンバー
攻撃手法サマリ	同じ社会工学攻撃を使用
マルウェア	BackConnect、Qbot (QakBot)
脆弱性	不明

New Eleven11bot botnet infects 86,000 devices for DDoS attacks
incident
2025-03-04 20:10:04

事件発生日	2025年3月4日
被害者名	IoTデバイス所有者（具体的な個人名は不明）
被害サマリ	新しいEleven11botボットネットが86,000台以上のIoTデバイスを感染させ、DDoS攻撃を実行。特にセキュリティカメラやネットワークビデオレコーダー（NVR）が影響を受けている。ボットネットはイランと疑われ、通信事業者やオンラインゲームサーバーを標的に分散型サービス妨害（DDoS）攻撃を行っている。
被害額	被害額は記事に記載がないため、不明（予想）

攻撃者名	攻撃者の国籍はイランと疑われる
攻撃手法サマリ	Eleven11botは、弱い管理者ユーザーの資格情報を総当たり攻撃、特定のIoTモデルのデフォルトの資格情報を悪用し、テルネットやSSHポートをスキャンして拡散している。
マルウェア	Eleven11bot
脆弱性	記事には具体的な脆弱性情報は記載されていない

--------------------