Core Concepts
サイバーセキュリティ専門家のP4xが、北朝鮮のインターネットを遮断したことで注目を集めている。一方で、iPhoneを狙うスパイウェアの脅威も高まっている。
Abstract
本記事では、以下の主要な内容が報告されています。
サイバーセキュリティ専門家のP4xが、北朝鮮のインターネットを遮断したことで注目を集めている。P4xは、北朝鮮のスパイに狙われたことを受けて、報復として北朝鮮のオンライン能力を1週間にわたって妨害した。この行動は、法的な問題を引き起こす可能性があるにもかかわらず、むしろ米国政府から採用の話があったという。P4xは、より積極的なサイバー戦略を提唱している。
Palo Alto Networksのファイアウォールに存在する重大な脆弱性(CVE-2024-3400)が、国家支援のハッカーグループによって悪用されている。この脆弱性により、認証なしでリモートコード実行が可能となり、カスタムのバックドアが導入されている。
Telegramのデスクトップアプリケーションにも、Pythonスクリプトを自動的に実行できる重大な脆弱性が発見された。Telegramはサーバー側の更新で対応したが、完全な解決策とは言えない。
Rokuアカウントが、クレデンシャル・スタッフィング攻撃の被害に遭った。56万6千件のアカウントが影響を受け、一部では不正な購入も行われた。
中国に関連するサイバー諜報活動グループ「F_Warehouse」が、南アジアのiPhone利用者を標的にしたスパイウェア「LightSpy」を使用している。
イラン系サイバー犯罪グループ「MuddyWater」が、新しいコマンド&コントロールツール「DarkBeatC2」を導入している。
ドイツ企業を標的にした金銭的動機のあるグループ「TA547」が、新しいステッラーマルウェア「Rhadamanthys」を使用している。
Fortinet製品の脆弱性(CVE-2023-45590)が発見され、修正パッチが提供された。
USBドライブを介して広がる「Raspberry Robin」マルウェアが、新たな感染ベクターを採用している。
「Firebird」リモートアクセストロイの開発者2名が、オーストラリアとアメリカの当局によって逮捕された。
カナダの小売業者「Giant Tiger」の約280万件の顧客データが流出した。
Stats
Palo Alto Networksのファイアウォールの脆弱性(CVE-2024-3400)は、CVSS 9.4の高リスクスコアを持つ。
Rokuアカウントの被害件数は576,000件。
LightSpyスパイウェアは、南アジアのiPhone利用者を標的としている。
Fortinet製品の脆弱性(CVE-2023-45590)のCVSS scoreは9.4。
Giant Tigerの流出データ件数は約280万件。
Quotes
"P4xは、より積極的なサイバー戦略を提唱している。"
"Palo Alto Networksのファイアウォールの脆弱性は、国家支援のハッカーグループによって悪用されている。"
"Telegramのデスクトップアプリケーションの脆弱性は、完全な解決策とは言えない。"
"Rokuアカウントの被害は、クレデンシャル・スタッフィング攻撃によるものだった。"
"LightSpyスパイウェアは、中国に関連するサイバー諜報活動グループ「F_Warehouse」によって使用されている。"