NullMixerのポリモーフィック型亜種、たった1か月間で8,000の標的を感染させる | Codebook|Security News
Codebook|Security News > Articles > Threat Report > NullMixerのポリモーフィック型亜種、たった1か月間で8,000の標的を感染させる

Threat Report

Silobreaker-CyberAlert

NullMixerのポリモーフィック型亜種、たった1か月間で8,000の標的を感染させる

佐々山 Tacos

佐々山 Tacos

2023.03.29

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年3月29日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

NullMixerのポリモーフィック型亜種、たった1か月間で8,000の標的を感染させる

Dark Reading – Mar 28 2023 20:41

ドロッパー「NullMixer」にポリモーフィック型のローダーが備わった新バージョンが、北米やイタリア、フランスの組織への攻撃で使用されている。Security Affairsによれば、このポリモーフィック型のローダーは、ダークウェブマーケット上のマルウェア・アズ・ア・サービス(MaaS)プロバイダーやペイ・パー・インストール(PPI)サービスのプロバイダーによって提供されているものだという。

NullMixerはもともと、ダウンローダーやバンキング型トロイの木馬、スティーラー、およびスパイウェアの一式を被害者のシステムに一括でインストールする危険なマルウェア。しかし新バージョンではさらに危険度が増し、IoT環境などにも対応するようになっているという。

またSecurity Affairsによれば、ITスタッフを騙してNullMixerの新バージョンをインストールさせるために、SEOポイズニングや悪意ある動画チュートリアルの利用といった手法が使われているとのこと。こういった手法により、NullMixerの新バージョンはたった1か月間で8,000ものエンドポイントへの初期アクセスに成功し、データを盗んでそれをアンダーグラウンドマーケットのブローカーに販売しているという。

 

Security Affairsによる新たなNullMixerの詳細なレポートはこちら:Updates from the MaaS: new threats delivered through NullMixer

Bitter APTグループが中国の原子力部門を標的に 

Security Affairs – Mar 28 2023 21:25

東南アジアのサイバースパイAPTグループ「Bitter」が中国の原子力業界を標的にしていると、Intezerの研究者が報告。Bitterは遅くとも2021年から活動するグループで、主にエネルギー部門や政府部門を狙う。過去には、パキスタン、中国、バングラデシュ、サウジアラビアの組織が標的になっていた。

Intezerは最近、中国の原子力業界を狙ったフィッシングキャンペーンを観測。このキャンペーンでは、在中国キルギスタン大使館が送信主であるかのように装ってカンファレンスに招待する内容のフィッシングメールが送られていたという。カンファレンスの議題としては、メール受信者に関わりがあるような内容のものが使われていた。

研究者によれば、Bitterはこの新たな攻撃で、検出を回避するために第1段階のペイロードをアップデートし、難読化を強化していたとのこと。また、ソーシャルエンジニアリングのための新たなルアーも追加されていたという。

Intezerは、特にアジア太平洋地域の政府、エネルギー、工学といった部門の組織に注意を促し、受信するメールには警戒を怠らないようにすることを推奨している。

2023年3月29日

ハイライト

 

Latitude Financialのデータ侵害、現時点で1,400万人の顧客に影響が発生

Bleeping Computer – Mar 28 2023 13:50

 

新たなIcedIDマルウェアの亜種、バンキング型トロイの木馬からランサムウェアにシフト

News ≈ Packet Storm – Mar 28 2023 14:21

 

パキスタン起源のSideCopyがインド国防省への新たなサイバー攻撃と関連付けられる

The Hacker News – Mar 28 2023 12:31

 

ステルス型DBatLoaderマルウェアローダー、欧州でRemcos RATとFormbookを拡散させる

The Hacker News – Mar 28 2023 09:53

 

MacOSマルウェア「MacStealer」、 iCloudキーチェーンからパスワードを盗み出す

Heimdal Security Blog – Mar 28 2023 09:00

関連記事:新たなmacOSマルウェア「MacStealer」がiCloudキーチェーンのデータやパスワードを窃取

マルウェア「Dridex」、バンキング型トロイの木馬

AlienVault Blogs – Mar 28 2023 10:00

 

JS/Vjw0rmについて深掘り

InfoSec Bug Bounty Write-ups – Mar 28 2023 13:34

 

ランサムウェアオペレーションDark Power、1か月間で10組織を攻撃したと主張

Cyware – Mar 28 2023 11:42

 

iOSのセキュリティアップデートで旧型iPhoneにおける悪用確認済みの脆弱性が修正される(​​CVE-2023-23529)

Security Week – Mar 28 2023 09:47

 

アップルが悪用確認済みのWebKitの脆弱性へのパッチを旧型iPhone、iPadへバックポート(CVE-2023-23529)

Help Net Security – News – Mar 28 2023 11:23

 

アップル、iOS 16.4をリリースしセキュリティ脆弱性33件に対処(CVE-2023–27969、CVE-2023–27933ほか)

Medium Cybersecurity – Mar 28 2023 12:51

 

Outlookのゼロデイには早急なパッチが必須:マイクロソフト(CVE-2023-23397)

Cyware – Mar 28 2023 14:04

 

イランのサイバースパイグループAPT33のダークな世界に迫る

Forbes – Cybersecurity RSS – Mar 28 2023 13:57

 

Mustang Pandaがステルス性能を強化 

SC Magazine US – Mar 28 2023 11:37

関連記事:Earth Preta(Mustang Panda)の新たな回避戦術

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (29 March 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ