| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 250人以上の被害者 |
| 被害サマリ | 世界中の組織250以上に影響を及ぼし、合計額は4200万ドルに上る (予想) |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍: モルドバ) |
|---|---|
| 攻撃手法サマリ | 新たな任意の拡張子を使用したランサムウェアの配信 |
| マルウェア | Akira、HelloKitty/HelloGookie、MedusaLocker、LethalLock、Senator、Chaos、その他 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月19日 |
|---|---|
| 被害者名 | CrushFTP社の顧客 |
| 被害サマリ | ゼロデイ脆弱性が悪用され、攻撃者はユーザーの仮想ファイルシステム(VFS)を抜け出しシステムファイルをダウンロードすることができた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(CrowdStrikeによると、脅威行為者は米国の複数組織のCrushFTPサーバーを標的にしており、政治的な動機がある可能性が高い) |
|---|---|
| 攻撃手法サマリ | CrushFTPのゼロデイを悪用して特定の攻撃を行っている |
| マルウェア | 不明(特記事項なし) |
| 脆弱性 | ゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | HelloKitty ransomware |
| 脆弱性サマリ | HelloKitty ransomwareが改名してHelloGookieとして再出現し、以前に攻撃されたCD ProjektとCiscoからの情報をリリース |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ivanti VPNの2つのゼロデイ脆弱性 |
| 脆弱性サマリ | MITREのシステムが州支援のハッカー集団に侵害されました。Ivanti VPNの2つのゼロデイ脆弱性を活用。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | United Nations Development Programme (UNDP) |
| 脆弱性サマリ | UNDPのITシステムが侵害され、人事データが盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-3400 |
|---|---|
| 影響を受ける製品 | Palo Alto GlobalProtect firewall devices |
| 脆弱性サマリ | GlobalProtect機能における重大なコマンドインジェクション脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Earth Hundunによるサイバー攻撃 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Apr 19, 2024 |
|---|---|
| 被害者名 | 組織(SaaSアプリケーション利用企業全般) |
| 被害サマリ | クラウドアプリケーションとアイデンティティの脅威への攻撃により、組織が犯罪者によって犯罪行為の標的になっている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者はクラウドアプリケーションとアイデンティティの脆弱性を狙うグローバルな犯罪組織かもしれない) |
|---|---|
| 攻撃手法サマリ | クラウドアプリケーションとアイデンティティの脆弱性を標的とした、マルウェアを使用しない攻撃手法 |
| マルウェア | 不明 |
| 脆弱性 | クラウドアプリケーションやアイデンティティに存在する脆弱性が標的とされている |
| 事件発生日 | 2024年4月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 250以上の被害者のネットワークを侵害し、4200万ドルの不正収益を得たAkiraランサムウェアグループによる攻撃。主に北アメリカ、ヨーロッパ、オーストラリアの企業や重要インフラに影響を与えた。 |
| 被害額 | 4200万ドル |
| 攻撃者名 | Akiraランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | 脆弱性(CVE-2020-3259およびCVE-2023-20269)の利用やRemote Desktop Protocol(RDP)、スピアフィッシング、有効な資格情報、マルチファクタ認証(MFA)のないVPNサービスの悪用などで狙い通りのネットワークへの初期アクセスを可能にしていた。 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | Ciscoアプライアンスの既知の脆弱性を悪用 |
| 事件発生日 | 2024年2月(推定) |
|---|---|
| 被害者名 | 中東の政府機関 |
| 被害サマリ | 中東の政府機関が新しいバックドアであるCR4Tを使った攻撃キャンペーンの標的にされた。活動は1年以上前から行われていた可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア) |
|---|---|
| 攻撃手法サマリ | 中東の政府機関を標的にした新しいバックドアであるCR4Tを利用した攻撃 |
| マルウェア | CR4T(CR4T.pdb)、GolangバージョンのCR4T |
| 脆弱性 | 不明 |