セキュリティニュースまとめる君

Hazy Hawk Exploits DNS Records to Hijack CDC, Corporate Domains for Malware Delivery
vulnerability
2025-05-20 15:53:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Hazy HawkがDNSレコードを悪用してCDCや企業のドメインを乗っ取り、マルウェアを配信
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

100+ Fake Chrome Extensions Found Hijacking Sessions, Stealing Credentials, Injecting Ads
vulnerability
2025-05-20 15:01:00

脆弱性

CVE	なし
影響を受ける製品	Google Chrome拡張機能
脆弱性サマリ	100以上の偽のChrome拡張機能がセッションを乗っ取り、資格情報を盗み、広告を挿入
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Trojanized RVTools push Bumblebee malware in SEO poisoning campaign
incident
2025-05-20 14:39:17

被害状況

事件発生日	2025年5月20日
被害者名	RVToolsのユーザー
被害サマリ	RVTools公式ウェブサイトがサプライチェーン攻撃により一時オフラインとなり、トロイの木馬を仕込まれたインストーラーがBumblebeeマルウェアローダーをユーザーの端末に落とす事態が発生
被害額	不明（予想）

攻撃者

攻撃者名	不明（Bumblebeeマルウェアを配布した脅威アクター）
攻撃手法サマリ	サプライチェーン攻撃を実行
マルウェア	Bumblebeeマルウェア
脆弱性	RVTools公式ウェブサイトからダウンロードされたインストーラーにトロイの木馬を仕込む脆弱性

* RVToolsはWindowsユーティリティで、VMware vSphere環境の包括的なインベントリと健康状況レポートを提供 * RVTools公式サイトに掲載されていたファイルハッシュと実際にダウンロードしたファイルの間に不一致が発覚 * RVTools公式インストーラーがBumblebeeマルウェアローダーを実行するように改ざんされた * BumblebeeマルウェアはCobalt Strikeビーコン、情報盗聴者、ランサムウェアなどの追加ペイロードを感染デバイスにダウンロードして実行する * Arctic Wolfは、悪意のあるtyposquattedドメインを介してトロイの木馬化されたRVToolsインストーラーが配布されていることを報告 -------------------- 被害額が記事に明記されていないため、予想する必要があります。記事の記述からは、この攻撃により多数のユーザーが影響を受けた可能性があるため、比較的大きな被害額と考えられます。

RVTools hit in supply chain attack to deliver Bumblebee malware
incident
2025-05-20 14:39:17

被害状況

事件発生日	2025年5月20日
被害者名	RVTools（ユーザーがBumblebeeマルウェアに感染）
被害サマリ	RVToolsの公式ウェブサイトがサプライチェーン攻撃を受け、Bumblebeeマルウェアローダーがユーザーのコンピュータにインストールされた
被害額	不明（予想）

攻撃者

攻撃者名	攻撃者不明（活動履歴からコンティランサムウェアなどのランサムウェアグループが関与の可能性あり）
攻撃手法サマリ	サプライチェーン攻撃による偽のRVToolsインストーラーの提供
マルウェア	Bumblebeeマルウェア
脆弱性	RVTools公式ウェブサイトからの正規でないダウンロードによる脆弱性悪用

Service desks are under attack: What can you do about it?
incident
2025-05-20 14:01:11

被害状況

事件発生日	2025年5月20日
被害者名	UKの大手小売業者（Marks & Spencer、Co-Op Group、Harrods）、Dior、MGM Resorts
被害サマリ	サービスデスクを標的にしたサイバー攻撃により、顧客データや従業員の情報漏洩が発生し、システムへの不正アクセスや在庫の不足などの被害を受けている。
被害額	被害額は特に記載がないため、不明（予想）

攻撃者

攻撃者名	US & UK拠点のサイバー犯罪組織「Scattered Spider」
攻撃手法サマリ	攻撃者はサービスデスクを通じてソーシャルエンジニアリングを行い、従業員から情報を収集してシステムへの不正アクセスを行っている。
マルウェア	DragonForce
脆弱性	被害記事に記載がないため、不明

South Asian Ministries Hit by SideWinder APT Using Old Office Flaws and Custom Malware
incident
2025-05-20 12:57:00

被害状況

事件発生日	2025年5月20日
被害者名	バングラデシュの通信規制委員会、国防省、財務省、パキスタンの国内技術開発局、スリランカの外部資金部門、財務省、国防省、中央銀行
被害サマリ	南アジアの政府機関がSideWinderによる新しいキャンペーンのターゲットに。攻撃は、Microsoft Officeの古いリモートコード実行の脆弱性を悪用して政府環境に持続的なアクセスを可能にするマルウェアを展開。
被害額	不明（予想）

攻撃者

攻撃者名	SideWinder
攻撃手法サマリ	スピアフィッシングメールとジオフェンスされたペイロードを使用
マルウェア	StealerBot
脆弱性	Microsoft OfficeのCVE-2017-0199およびCVE-2017-11882

AWS Default IAM Roles Found to Enable Lateral Movement and Cross-Service Exploitation
vulnerability
2025-05-20 12:42:00

脆弱性

CVE	なし
影響を受ける製品	Amazon Web Services (AWS)
脆弱性サマリ	AWSのデフォルトIAMロールにおいて、横方向への移動とサービス間の悪用を可能にする脆弱性が発見された。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

The Crowded Battle: Key Insights from the 2025 State of Pentesting Report
other
2025-05-20 11:00:00

セキュリティ技術のスタックを拡大する企業は45％で、現在、平均75種類のセキュリティソリューションを管理している。
セキュリティツールを大量に導入する反面、アラートの増加による疲労感が問題となっている。
ソフトウェアベースのペンテストは急速に広まり、50％のCISOは主要なギャップを明らかにするためにこのツールを使用している。
サイバー保険業者が意外な影響力を持ち、59％のCISOがサイバー保険会社の影響を受けてセキュリティ戦略を変更している。
政府の支援に対する信頼が低く、CISOのうちわずか14％が政府がプライベートセクターのサイバー課題を十分に支援していると考えている。

Chinese Hackers Deploy MarsSnake Backdoor in Multi-Year Attack on Saudi Organization
incident
2025-05-20 09:32:00

被害状況

事件発生日	2025年5月20日
被害者名	サウジアラビアの国際組織（具体的な名称は不明）
被害サマリ	中国に関連する攻撃者グループによる長期間にわたるサイバー攻撃で、MarsSnakeというバックドアが展開された。
被害額	不明（予想）

攻撃者

攻撃者名	UnsolicitedBooker（中国に関連する）
攻撃手法サマリ	標的組織に対してスピアフィッシングメールを使用し、Chinoxy、DeedRAT、Poison Ivy、BeRATなどのバックドアを活用
マルウェア	MarsSnake、Chinoxy、DeedRAT、Poison Ivy、BeRAT
脆弱性	不明

Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
vulnerability
2025-05-20 08:25:00

脆弱性

CVE	なし
影響を受ける製品	Linux Redisサーバ
脆弱性サマリ	Linuxホスト上のRedis構成を悪用したXMRigマイナーの展開
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明