事件発生日 | 2024年4月24日 |
---|---|
被害者名 | 複数の組織(アジア、ヨーロッパ、アメリカ) |
被害サマリ | SSLoadというマルウェアを使用したフィッシング攻撃により、複数の組織が侵害され、機密情報が盗まれる被害。Cobalt StrikeやConnectWise ScreenConnectなども影響を受けた。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者は特定できず(アジア、ヨーロッパ、アメリカで組織を標的にした攻撃) |
---|---|
攻撃手法サマリ | フィッシング攻撃を使用。複数のマルウェア(SSLoad、Cobalt Strikeなど)を展開し、機密情報を盗み出す。 |
マルウェア | SSLoad、Cobalt Strike、Latrodectus、Pupy RAT |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 中国語キーボードアプリの脆弱性 |
脆弱性サマリ | 8つの中国語キーボードアプリに脆弱性が見つかり、ユーザーのキーストロークが悪意ある者に露呈される可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | eScan Antivirus |
脆弱性サマリ | eScanアンチウイルスソフトウェアの更新メカニズムが悪用され、バックドアや暗号通貨マイナーを広めるマルウェアキャンペーンが行われている。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | CoralRaider Malware Campaign Exploits CDN Cache to Spread Info-Stealers |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Apache Cordova App Harness |
脆弱性サマリ | Dependency confusion vulnerability impacting Cordova App Harness |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年4月23日 |
---|---|
被害者名 | ドイツ国籍のヘルヴィッヒ・F、イーナ・F、トーマス・R |
被害サマリ | 中国のスパイとしてドイツで活動し、軍事目的に活用できる先進技術に関する情報を収集していた |
被害額 | 不明 |
攻撃者名 | 中国国籍 |
---|---|
攻撃手法サマリ | 中国の国家安全部隊(MSS)のエージェントとしてドイツでスパイ活動を行っていた |
マルウェア | 特定されていない |
脆弱性 | 特定されていない |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 商業スパイウェアの誤用に関連した13人に対する米国のビザ制限 |
被害額 | 不明(予想) |
攻撃者名 | 商業スパイウェアの開発および販売に関与した13人 |
---|---|
攻撃手法サマリ | 商業スパイウェアの不正利用 |
マルウェア | 不明 |
脆弱性 | 不明 |