事件発生日 | 2024年10月12日 |
---|---|
被害者名 | OpenAI |
被害サマリ | OpenAIのAI搭載チャットボットであるChatGPTが悪意あるサイバー活動に悪用され、マルウェアの開発や拡散、誤情報拡散、検出回避、スピアフィッシング攻撃が行われた。 |
被害額 | 不明 (予想) |
攻撃者名 | 中国およびイランの脅威アクター |
---|---|
攻撃手法サマリ | ChatGPTを使用してスクリプトの作成や脆弱性分析、攻撃計画の立案、ユーザーパスワードの盗み出し、Instagramスクレイピング、カスタムマルウェアの作成などを行った。 |
マルウェア | Rhadamanthys info-stealer, SugarGh0st RAT, Androidプラットフォーム向けのカスタムマルウェア |
脆弱性 | 不明 |
事件発生日 | 2024年10月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | FBIが仮想通貨市場の広範な操作を暴くために自前の仮想通貨トークン「NexFundAI」を作成し、その関連で複数の個人や団体が逮捕および起訴された。 |
被害額 | 不明 |
攻撃者名 | 不明(アメリカ国内と国外の18人および団体が関与) |
---|---|
攻撃手法サマリ | 仮想通貨市場を操作するためにwash trading(取引の鮮明な操作)やpump-and-dump(操作的高騰)などの手法を使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 保険業界および金融業界の標的 |
被害サマリ | GitHubを悪用した新しい税金をテーマにしたマルウェアキャンペーンが観測される |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明の脅威アクター |
---|---|
攻撃手法サマリ | GitHubリンクを使用し、偽のコメントを添付して悪意のあるペイロードを提供 |
マルウェア | Remcos RATおよびLuaベースのマルウェアローダ |
脆弱性 | GitHubのインフラを悪用 |
事件発生日 | 2024年10月11日 |
---|---|
被害者名 | Casio |
被害サマリ | Casioはランサムウェア攻撃により顧客データが盗まれた |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍不明) |
---|---|
攻撃手法サマリ | F5 BIG-IPの未暗号化のpersistent cookieを悪用して、内部デバイスを特定し、攻撃対象とする |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | F5 BIG-IPのLocal Traffic Manager (LTM) モジュール |
脆弱性サマリ | F5 BIG-IPの未暗号化の持続的なクッキーが悪用され、内部ネットワーク上の他のデバイスを特定およびターゲット化 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Casio |
脆弱性サマリ | Casioがランサムウェア攻撃を受け、顧客データが盗まれたことを確認 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | [CVE番号|CVE-なし] |
---|---|
影響を受ける製品 | F5 BIG-IP Local Traffic Manager (LTM) module |
脆弱性サマリ | F5 BIG-IPの未暗号化の持続的クッキーを利用してネットワークの探査を行う脅威アクターがいることをCISAが警告 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-9164 |
---|---|
影響を受ける製品 | GitLab Community Edition (CE) と Enterprise Edition (EE) |
脆弱性サマリ | GitLabのCI/CDパイプラインを任意のブランチで実行できる脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |