CrowdStrike のアップデートに不具合、英国の 10 代の若者が Scattered Spider に関与したとして逮捕: サイバーセキュリティに関するニュースまとめ

最新のアップデートと逮捕を特集したサイバーセキュリティニュースバナー

脅威アクターがCrowdStrikeの不具合のあるアップデートによって引き起こされた大規模なIT障害を悪用

世界中の企業は、Windowsワークステーションに重大な障害を経験した。 サイバーセキュリティー クラウドストライク社の CEO ジョージ・カーツ氏は、Mac および Linux ホストは影響を受けなかったが、単一のコンテンツ更新の欠陥により Windows ホストでブルースクリーン (BSoD) が発生したと述べた。修正プログラムが展開されており、顧客はサポート ポータルで更新を確認するよう勧められている。

問題をさらに複雑にしているのは、脅威アクターが Remcos RAT を CrowdStrike のラテンアメリカの顧客に配布することで状況を悪用していることです。彼らは、Remcos RAT ペイロードを起動するローダーを含む悪意のある ZIP アーカイブ「crowdstrike-hotfix.zip」を使用しています。このキャンペーンには、ラテンアメリカの顧客をターゲットにしたスペイン語の指示が含まれています。

19 月 7.11 日の定期更新によって引き起こされたこの障害は、Windows バージョン 8.5 以降の Falcon センサーに影響を及ぼしました。Microsoft は、世界中で XNUMX 万台の Windows デバイスが影響を受けたと発表しました。このインシデントは、単一文化のサプライ チェーンに依存するリスクを強調し、堅牢な災害復旧メカニズムの必要性を浮き彫りにしています。

GoPhish フィッシング シミュレーション プラットフォームを Azure または AWS に導入する
Gophishを展開する

英国の10代の若者がサイバー犯罪シンジケート「Scattered Spider」に関与した疑いで逮捕

英国の法執行当局は、悪名高いスキャタード・スパイダーのメンバーである疑いで、ウォルソール出身の17歳の少年を逮捕した。 サイバー犯罪 犯罪組織。ウェストミッドランズ警察によると、この逮捕は、ランサムウェアやコンピュータネットワークへの不正アクセスで大企業を狙った世界的なサイバー犯罪に関連して行われた。この逮捕は、英国国家犯罪庁(NCA)と米国連邦捜査局(FBI)が関与するより広範な捜査の一環で、この捜査は以前にもスペインで22歳の犯罪組織メンバーの逮捕につながっている。

The Com グループの分派である Scattered Spider は、初期アクセス ブローカーおよびランサムウェアのアフィリエイトとなり、BlackCat、Qilin、RansomHub などのランサムウェア ファミリーを配信しています。Google 所有の Mandiant は、このグループが暗号化なしの恐喝攻撃に移行し、SaaS (Software-as-a-Service) アプリケーションからのデータを標的にしていると報告しています。

関連ニュースとして、米国財務省は、サイバーアーミーオブロシア・リボーン(CARR)グループのメンバーであるユリア・ウラジミロフナ・パンクラトワとデニス・オレゴビッチ・デグチャレンコに制裁を課した。このロシアを拠点とするハクティビストグループはサンドワーム(APT44)グループと関連しており、 サイバー攻撃 CARR は、米国とヨーロッパの重要なインフラで、水道、水力発電、廃水処理、エネルギー施設など、さまざまな施設の産業用制御システム機器を操作してきました。

Ubuntu 20.04 の ShadowSocks Proxy Server を AWS にデプロイする

GhostEmperor が高度な機能と回避技術を備えて再登場

中国の秘密ハッカー集団 GhostEmperor が 2021 年間の活動休止期間を経て再登場し、さらに高度な機能と回避技術を披露した。XNUMX 年に Kaspersky Lab によって最初に発見された GhostEmperor は、高度なサプライチェーン攻撃を通じて東南アジアの通信および政府機関を標的にすることで悪名高かった。

GhostEmperor の最近の活動は、サイバーセキュリティ企業 Sygnia によって明らかにされ、同社は今週詳細なレポートを公開しました。身元不明のクライアントの侵害されたネットワークに対する Sygnia の調査により、侵害の背後に GhostEmperor がいることが明らかになりました。攻撃者は侵害されたネットワークを使用して別の被害者のシステムに侵入し、2021 年以来初めて GhostEmperor の活動が確認されました。

Sygnia の調査により、GhostEmperor が悪名高い Demodex ルートキットを更新したことが判明しました。Demodex ルートキットは、エンドポイント検出および対応 (EDR) ソフトウェアを回避しながら、被害者のオペレーティング システムへの最高レベルのアクセスを許可するカーネル レベルのツールです。 

GhostEmperor は検出を回避し、複雑な攻撃戦略を採用する能力があるため、研究者は、このようなツールの開発と展開に必要なリソースと専門知識を考慮して、同組織を国家支援の攻撃者として分類しました。

マーケットプレイス スクエア バナー
最新情報を含むサイバーセキュリティニュースまとめグラフィック

トロイの木馬化された WordPress 認証情報チェッカーが 390,000 件の認証情報を盗む、Microsoft Azure MFA に重大な脆弱性が発見される: サイバーセキュリティ総括

2024 年 12 月 16 日 コメントはありません

トロイの木馬化されたWordPressの認証情報チェッカーが390,000万件の認証情報を盗む、Microsoft Azure MFAに重大な脆弱性が発見される:サイバーセキュリティ総括 トロイの木馬化されたWordPressの認証情報チェッカーが390,000万件の認証情報を盗む、Microsoft Azure MFAに重大な脆弱性が発見される

続きを読む»

Apple が従業員をスパイしたとして訴訟に直面、Solana Web3.js ライブラリがサプライチェーン攻撃で侵害される: サイバーセキュリティ総括

2024 年 12 月 8 日 コメントはありません

Apple、従業員をスパイしたとして訴訟に直面、Solana Web3.jsライブラリがサプライチェーン攻撃で侵害される:サイバーセキュリティ総括 Apple、従業員をスパイしたとして訴訟に直面、Solana WebXNUMX.jsライブラリがサプライチェーン攻撃で侵害される

続きを読む»

ソリューション

AWS パートナー
AWS 認定ソフトウェア

当社

私たちのアドレス

ヘイルバイト

9511 クイーンズ ガード Ct.

ローレル、MD 20723

電話番号:(732)771-9995

電子メール: info@hailbytes.com

最新情報を入手し、安全を確保しましょう!

ウィークリーニュースレターを購読する

最新のサイバーセキュリティニュースを直接受信トレイで受け取ります。