事件発生日 | 不明(最初の攻撃は少なくとも2023年7月から) |
---|---|
被害者名 | 金融機関(アフリカ全域) |
被害サマリ | 金融機関をターゲットにしたサイバー攻撃で、オープンソースや一般に利用可能なツールを使用している。攻撃者は最初のアクセスを取得し、それを地下フォーラムで他の犯罪者に売る可能性がある。 |
被害額 | 不明 |
攻撃者名 | 不明(活動は**CL-CRI-1014** という名称で追跡されているが、国籍や特定の組織は明らかにされていない) |
---|---|
攻撃手法サマリ | オープンソースツールを利用し、署名を偽造してツールを偽装している。コマンド&コントロール(C2)のためにPoshC2、悪意のあるネットワークトラフィックのトンネリングにChisel、リモート管理にClassroom Spyなどを使用。 |
マルウェア | PoshC2、Chisel、Classroom Spy 他 |
脆弱性 | 不明 |
CVE | CVE-2024-54085, CVE-2024-0769, CVE-2019-6693 |
---|---|
影響を受ける製品 | AMI MegaRAC, D-Link DIR-859 router, Fortinet FortiOS |
脆弱性サマリ | AMI MegaRACのRedfish Host Interfaceにおける認証バイパス、D-Link DIR-859ルーターのパストラバーサル、FortiOSにおけるハードコードされた暗号鍵 |
重大度 | 高, 中, 低 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Britsh hacker 'IntelBroker' による世界中の被害者から機密データの窃盗および販売で、推定 $25M の損害を引き起こした。 |
被害額 | $25M |
攻撃者名 | IntelBroker(Kai West) |
---|---|
攻撃手法サマリ | 機密データの窃盗および販売 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ConnectWise ScreenConnect |
脆弱性サマリ | Authenticode stuffingを利用したConnectWise ScreenConnectによるリモートアクセスマルウェアの悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年6月25日 |
---|---|
被害者名 | エネルギー、石油、ガスセクター内の組織 |
被害サマリ | MicrosoftのClickOnceソフトウェア展開ツールとカスタムGolangバックドアを利用した攻撃による情報漏えい |
被害額 | 不明(予想) |
攻撃者名 | 中国系脅威アクター |
---|---|
攻撃手法サマリ | MicrosoftのClickOnce展開ツールとAWSサービスを利用したステルス攻撃 |
マルウェア | RunnerBeacon(Golangベース) |
脆弱性 | MicrosoftのClickOnce展開ツールの悪用 |
CVE | なし |
---|---|
影響を受ける製品 | npmを介して提供される35の悪意あるパッケージ |
脆弱性サマリ | 北朝鮮の 'Contagious Interview' キャンペーンの一環として、悪意のあるnpmパッケージを使用して感染を広げる |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | WinRAR |
脆弱性サマリ | 解凍アーカイブからマルウェアを起動可能なバグを修正 |
重大度 | 低 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-6543 |
---|---|
影響を受ける製品 | NetScaler ADC および NetScaler Gateway |
脆弱性サマリ | NetScaler装置のCVE-2025-6543によって、デバイスがサービスを拒否する状態になる可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Entra SaaS Apps |
脆弱性サマリ | Microsoft Entra IDのEntra IDクロステナントnOAuth悪用により、アカウント乗っ取り可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |