| 事件発生日 | 2024年4月18日 |
|---|---|
| 被害者名 | 世界中の被害者 |
| 被害サマリ | LabHostというサービスを利用して個人の情報を盗むために使用された事件。主にカナダ、アメリカ、イギリスに所在する銀行や有名組織を標的としたフィッシング攻撃が行われた。 |
| 被害額 | 被害額は特定されていないため、(予想) |
| 攻撃者名 | 攻撃者は不明。国籍や特徴が明らか。 |
|---|---|
| 攻撃手法サマリ | LabHostというPhishing-as-a-Service(PhaaS)プロバイダが利用された攻撃。 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 2021年に開始 |
|---|---|
| 被害者名 | LabHost phishing-as-a-service (PhaaS)プラットフォームの利用者 |
| 被害サマリ | LabHostは2要素認証トークンをキャプチャーし、アカウント保護をバイパスするなど幅広い詐欺行為に関与。ユーザーサブスクリプションから約1,173,000ドルを受け取ったと推定される。 |
| 被害額 | 1,173,000ドル(予想) |
| 攻撃者名 | LabHost phishing-as-a-service (PhaaS)プラットフォームの運営者 |
|---|---|
| 攻撃手法サマリ | Phishing-as-a-Service(PhaaS)を提供し、LabRatというツールを用いて2要素認証トークンをキャプチャーする |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-28847, CVE-2024-28848, CVE-2024-28253, CVE-2024-28254, CVE-2024-28255 |
|---|---|
| 影響を受ける製品 | OpenMetadata |
| 脆弱性サマリ | OpenMetadataの重要な脆弱性が悪用され、Kubernetesのワークロードに不正アクセスを可能にして暗号通貨のマイニング活動に利用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google malvertising campaign |
| 脆弱性サマリ | Google広告を悪用した偽のIPスキャナーソフトウェアに隠されたバックドア |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android (SoumniBot malware) |
| 脆弱性サマリ | Androidマニフェストの脆弱性を利用して検出を回避 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254 |
|---|---|
| 影響を受ける製品 | OpenMetadata |
| 脆弱性サマリ | OpenMetadataの重要なリモートコード実行および認証の脆弱性を悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 大手アメリカ自動車メーカー |
| 被害サマリ | FIN7がIT部門の従業員を狙ったスピアフィッシング攻撃により、Anunakバックドアを使ってシステムに侵入 |
| 被害額 | 不明(予想) |
| 攻撃者名 | FIN7(ロシアのサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃 |
| マルウェア | Anunak、Carbanak、Loadout、Griffon、PowerPlant、Diceloader |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Anunak backdoor |
| 脆弱性サマリ | FIN7 targets American automaker’s IT staff in phishing attacks |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2021年12月(逮捕が2024年4月) |
|---|---|
| 被害者名 | アメリカ国内の何千台ものコンピュータ |
| 被害サマリ | 大規模なボットネットを運営し、数千台のコンピュータにマルウェアを感染させ、金融や支払いプラットフォームのアカウントから被害者のお金を盗んだ。 |
| 被害額 | 8億7200万ドル |
| 攻撃者名 | アレクサンダー・レフテロフ(Moldovan national) |
|---|---|
| 攻撃手法サマリ | 大規模なボットネットを運営し、マルウェアを使用して被害者から認証情報を盗み出した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-20295 |
|---|---|
| 影響を受ける製品 | 5000 Series Enterprise Network Compute Systems (ENCS), Catalyst 8300 Series Edge uCPE, UCS C-Series Rack Servers, UCS E-Series Servers |
| 脆弱性サマリ | CLI of the Cisco Integrated Management Controller (IMC) における認証されたローカル攻撃者による権限昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PuTTY SSH client |
| 脆弱性サマリ | 暗号鍵の復元を許可 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |