被害状況

事件発生日	2023年4月中旬
被害者名	不明
被害サマリ	FIN7がClopランサムウェアをデプロイするためにPOWERTRASHとLizarを使用し、攻撃者がターゲットネットワーク内に足場を築きました。
被害額	不明

攻撃者

攻撃者名	FIN7
攻撃手法サマリ	FIN7は、POWERTRASHとLizarを使用し、ターゲットネットワーク内に足場を築いた後、OpenSSHとImpacketを利用してClopランサムウェアをデプロイしています。
マルウェア	Clopランサムウェア、POWERTRASH、Lizar、OpenSSH、Impacket
脆弱性	不明

1. ASUSルーターが世界中でネットワーク接続性を失う問題が発生した。
2. 問題は、サーバー設定ファイルの構成に誤りがあったため、起こった。
3. ASUSは謝罪し、技術チームがサーバーの問題に対処したことを明らかにした。
4. ユーザーはASD用のファイルを削除することで問題を解決できるか、ファームウェアをアップデートし、問題を解決できる。
5. ASUSはユーザーに工場出荷状態にリセットしてサポートに連絡するよう勧めた。

被害状況

事件発生日	2023年2月23日
被害者名	Dish Network
被害サマリ	2023年2月に発生したランサムウェア攻撃により、Dish Networkのウェブサイトやアプリがダウンし、社員とその家族の機密情報が漏えいした。被害者は被害額約29.7万人分の賠償と脆弱性対策に費用を支払うことになった。
被害額	不明（予想:数億円~10億円）

攻撃者

攻撃者名	不明（ランサムウェア「Black Basta(ブラックバスタ)」が可能性あり）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Black Basta
脆弱性	不明

被害状況

事件発生日	2021年に発生
被害者名	Luxotticaの顧客7,000万人
被害サマリ	2023年5月にデータベースがハッキングフォーラムに掲載され、そのデータには、対象者の名前、住所、注文履歴、メールアドレス、生年月日が含まれていた。
被害額	不明（予想：数億円以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不正なアクセスによるデータベースのリーク
マルウェア	不明
脆弱性	不明

プライバシー・サンドボックス・イニシアチブ:

CVE	なし
影響を受ける製品	Chrome browser
脆弱性サマリ	Googleは、Chromeブラウザでのサードパーティのクッキーのサポート停止に向けて2度遅らせた「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

Googleは、Chromeブラウザでサードパーティのクッキーをサポート停止に向けて「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。Googleは、2024年第1四半期にChromeユーザーの1％でサードパーティのクッキーの使用を停止することを意図しており、これに先立って、Googleは2023年第4四半期にサードパーティの開発者がユーザーの設定のサブセットを最大10％シミュレートできる機能を導入する予定です。Googleは、Chromeでサードパーティのクッキーを完全に停止することを目的としています。

被害状況

事件発生日	2023年5月19日
被害者名	npmパッケージをダウンロードした個人または組織
被害サマリ	npmパッケージに偽のアプリケーションが含まれ、1,200回以上ダウンロードされた。このパッケージにはTurkoRatという情報盗難型マルウェアが含まれており、ログイン資格情報やWebサイトのクッキー、暗号通貨ウォレットのデータなどの個人情報を収集できる。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	npmパッケージに偽のアプリケーションを含め、開発者に不正なコードをダウンロードさせるサプライチェーン攻撃
マルウェア	TurkoRat
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npmのnodejs-encrypt-agentとnodejs-cookie-proxy-agentパッケージ
脆弱性サマリ	開発者が使用するnpmのパッケージに、情報窃取マルウェアであるTurkoRatが紛れ込んでいる可能性がある。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Node.jsのnpm package repositoryに登録されている2つの悪意あるパッケージ、`nodejs-encrypt-agent`と`nodejs-cookie-proxy-agent`に、情報窃取マルウェアであるTurkoRatが紛れ込んでいる可能性があると報告された。`nodejs-encrypt-agent`にはマルウェアが含まれていた一方、`nodejs-cookie-proxy-agent`はトロイの木馬を`axios-proxy`という名前の依存関係で偽装していた。これらのパッケージが世界中で約1,200回ダウンロードされた後、疑わしく思われて削除された。デベロッパーは、サードパーティーや商用のコードを追跡し、それらに潜在的な悪意を発見するために注意を払わなければならない。このような脅威は、オープンソースソフトウェアの供給チェーンを狙ったものが増えており、攻撃者の興味が高まっている。

1. AIのツールを探している人が偽のサイトに注意するよう警告。
2. Google検索の広告を利用し、RedLine Stealerマルウェアをバラ撒くBATLOADERキャンペーンが発生。
3. ユーザーは、ChatGPTやMidjourneyといったAIサービスに関するキーワードを検索すると偽の広告に誘導される。
4. インストーラーファイルには、赤線スティーラーの実行ファイルとPowerShellスクリプトが含まれ、リモートサーバーからダウンロードされる。
5. BATLOADERがAIブームに乗じてマルウェアを広めるのは初めてではなく、Googleは広告の悪用を防ぐための措置を講じているようだ。

被害状況

事件発生日	2023年5月19日
被害者名	不明
被害サマリ	AppleのiOS、iPadOS、macOS、tvOS、watchOS、Safariの3つのゼロデイ脆弱性が悪用されたとされる攻撃が報告され、それに対応するためのアップデートが行われた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Webkitの3つの脆弱性を利用した攻撃であると報告された。
マルウェア	不明
脆弱性	Webkitにある3つの脆弱性が悪用された(CVE-2023-32409、CVE-2023-28204、CVE-2023-32373)。

脆弱性

CVE	CVE-2023-32409、CVE-2023-28204、CVE-2023-32373
影響を受ける製品	iOS、iPadOS、macOS、tvOS、watchOS、Safari
脆弱性サマリ	Appleが3つの積極的な攻撃に使われているZero-Day脆弱性に対応
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	「Lemon Group」というサイバー犯罪グループが、Guerillaと呼ばれるマルウェアを約900万個のAndroid搭載デバイスに事前にインストールし、SMSからワンタイムパスワードを抽出する、WhatsAppセッションを乗っ取る、PAYGアカウントのためにSMSを送信する、逆プロキシを設定する、クリック詐欺を実行するなどの攻撃を行っている。
被害額	不明（予想：数十億円）

攻撃者

攻撃者名	"Lemon Group"というサイバー犯罪グループ
攻撃手法サマリ	事前にマルウェアをインストールし、SMSからワンタイムパスワードを抽出する、WhatsAppセッションを乗っ取る、PAYGアカウントのためにSMSを送信する、逆プロキシを設定する、クリック詐欺を実行するなど
マルウェア	Guerilla
脆弱性	不明