dailynews - 2024/04/01
2024/04/01のセキュリティニュース(src)
Daily Security Info
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
日々のニュース要約
DinodasRATマルウェア、Linuxサーバーを標的にスパイ活動
要約
Red HatとUbuntuシステムがDinodasRATに攻撃されている
DinodasRATは、以前Windowsで確認されたスパイ活動の一環
マルウェアはシステムの永続性を確保し、C2サーバーと通信
攻撃者による完全なシステム制御を可能にする
初感染方法は不明だが、中国、台湾、トルコ、ウズベキスタンで被害
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は中国、台湾、トルコ、ウズベキスタンのLinuxサーバーを対象にしている
ChatGPTの推奨事項
Linuxサーバーのセキュリティパッチを定期的に更新する
AT&T、7300万人の顧客データがハッカーフォーラムで漏洩したことを確認
要約
AT&Tは、7300万人の顧客データの漏洩を認めた
データは2019年以前のもので、760万人の現顧客が影響
漏洩データにはセキュリティパスコードも含まれる
Shiny Huntersが2021年に盗んだデータを販売すると主張したものと同じデータ。データは2019年以前のものと見られる
AT&Tは、影響を受ける全顧客に連絡すると発表
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
漏洩チェックツールを使用して個人データの漏洩を確認する
Vulturバンキングマルウェア、McAfeeセキュリティアプリになりすます
要約
Android向けのVulturバンキングトロイの木馬がMcAfeeアプリに偽装
新バージョンはリモートコントロール機能と回避メカニズムを強化
SMSフィッシングと電話を使った新たな感染経路を使用
マルウェアはアクセシビリティサービスへのアクセスやリモートアクセスを実現
Google Play以外からのアプリダウンロードを避け、URLクリックに注意を呼びかけ
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
アプリのインストール前に権限要求を確認し、怪しいリンクは開かない
macOSユーザーがスティーラーマルウェアを拡散する悪意のある広告の標的に
https://thehackernews.com/2024/03/hackers-target-macos-users-with.html
要約
悪意のある広告と偽サイトを通じ、macOSユーザーに2種類のスティーラーマルウェアを配布
Arc Browserを検索するユーザーを狙い、偽の広告からマルウェアを提供する偽サイトに誘導
Atomic Stealerを含むマルウェアは、偽のプロンプトでシステムパスワードの入力を要求
別の偽サイトは、ミーティングスケジュールソフトウェアを騙り、別のスティーラーマルウェアをインストール
macOS環境は、ますますスティーラー攻撃の脅威にさらされている
IOCの列挙
airci[.]net, URL, 知られていない, 偽のArc Browserサイト, NA
meethub[.]gg, URL, 知られていない, 偽の会議スケジュールソフトウェアサイト, NA
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
広告経由でのアプリダウンロードを避け、ダウンロードURLを慎重に確認する
日本のインシデント事例
N/A
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?