| 事件発生日 | 2025年3月7日 |
|---|---|
| 被害者名 | Safe{Wallet} |
| 被害サマリ | 北朝鮮の攻撃者による高度なサイバー攻撃により、Bybitから15億ドルの暗号通貨が盗まれた。 |
| 被害額 | $1.5 billion |
| 攻撃者名 | TraderTraitor(またはJade Sleet、PUKCHONG、UNC4899) |
|---|---|
| 攻撃手法サマリ | 開発者のApple macOSコンピュータを侵害し、AWSのセッショントークンを乗っ取ってMFAをバイパスした。 |
| マルウェア | PLOTTWIST、Mythicフレームワーク |
| 脆弱性 | Apple macOSの脆弱性、AWS環境の脆弱性 |
| CVE | CVE-2024-4577 |
|---|---|
| 影響を受ける製品 | PHP-CGI(Windows上のPHP実装) |
| 脆弱性サマリ | PHP-CGIのRCE(リモートコード実行)脆弱性を悪用した攻撃 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年12月初旬 |
|---|---|
| 被害者名 | 約100万台のデバイス(世界中) |
| 被害サマリ | MicrosoftはGitHubを通じて広告動画からユーザーをGitHubリポジトリに誘導し、その後様々なマルウェアを展開するマルウェアキャンペーンにより100万台近いデバイスに影響を与えた。攻撃者はユーザーデータやブラウザの資格情報を窃取するためのマルウェアを展開。 |
| 被害額 | 不明(予想:数百万ドル)(予想) |
| 攻撃者名 | 不明(GitHub、Dropbox、Discordを利用) |
|---|---|
| 攻撃手法サマリ | 広告動画からの誘導、GitHubリポジトリ経由でのマルウェア展開、情報窃取 |
| マルウェア | NetSupport Remote Access Trojan、Lumma Information Stealer、Doenerium Infostealer 他 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Akira ransomware gangによる攻撃 |
| 脆弱性サマリ | Akira ransomware gangが未保護のウェブカメラを使用してエンドポイント検出と対応を回避し、ネットワークを暗号化した |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ウェブカメラを使用して、EDRをバイパスするためにネットワークを暗号化したランサムウェアギャング |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年3月6日 |
|---|---|
| 被害者名 | Garantex(ガランテックス) |
| 被害サマリ | Garantexは2022年以降、ダークネット市場やサイバー犯罪者と関連した取引が発覚し、EUによる制裁対象となった。今回はTetherによる2.5億ルーブル以上のウォレットのブロックにより、サービスを一時停止せざるを得なくなった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのサイバー犯罪者およびダークウェブ市場との関係者 |
|---|---|
| 攻撃手法サマリ | 不正な仕組みによる仮想通貨サービス提供 |
| マルウェア | Conti Ransomware-as-a-Service(RaaS)など |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年3月6日 |
|---|---|
| 被害者名 | StubHub(有名なオンラインチケットマーケットプレイス) |
| 被害サマリ | サードパーティの請負業者が、StubHubのチケットを盗んで約1,000枚以上をオンラインで転売し、約63.5万ドルの利益を得た。 |
| 被害額 | 約63.5万ドル |
| 攻撃者名 | 20歳のTyrone Roseと31歳のShamara Simmons |
|---|---|
| 攻撃手法サマリ | StubHubのチケットオーダーを約350件インターセプトし、プラットフォームの海外チケット販売業者のシステムの脆弱性を悪用してチケットを盗んだ。 |
| マルウェア | 利用されていない |
| 脆弱性 | 海外チケット販売業者のシステムに存在した脆弱性 |
| 事件発生日 | 2025年1月29日 |
|---|---|
| 被害者名 | Python開発者、ブロックチェーン開発者、DeFiプロジェクト利用者、Ethereumサポートを持つWeb3アプリの利用者 |
| 被害サマリ | PyPI(Python Package Index)からダウンロードされた"set-utils"という悪意のあるパッケージが、Ethereumの秘密鍵を盗んでPolygonブロックチェーンを介して流出させる攻撃を行っていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者情報不明(国籍は不詳) |
|---|---|
| 攻撃手法サマリ | Ethereumウォレット作成機能を利用して秘密鍵を盗む悪意のあるPythonパッケージを利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 apps |
| 脆弱性サマリ | OneDriveへのファイルバックアップを促すポップアップ |
| 重大度 | 低 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-22224 |
|---|---|
| 影響を受ける製品 | VMware ESXi servers |
| 脆弱性サマリ | VCMI heap overflow vulnerability |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |