| 事件発生日 | 2023年12月28日 |
|---|---|
| 被害者名 | Windowsユーザー |
| 被害サマリ | 攻撃者は、MSIX ms-appinstallerプロトコルハンドラを悪用してWindowsユーザーにマルウェアを感染させるために使用しました。 |
| 被害額 | 不明(予想される被害額) |
| 攻撃者名 | 不明(複数の攻撃者グループによる攻撃) |
|---|---|
| 攻撃手法サマリ | 攻撃者は、Windows AppX Installerのスプーフィング脆弱性(CVE-2021-43890)を悪用し、悪意のある広告やMicrosoft Teamsのフィッシングメッセージを使用して署名済みの悪意のあるMSIXアプリケーションパッケージを配信しました。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2021-43890 |
| 事件発生日 | 2023年8月 |
|---|---|
| 被害者名 | FTXの破産請求者 |
| 被害サマリ | 個人情報、コインの保有と残高が漏洩し、犯罪者が暗号通貨市場に大きく投資している魅力的なターゲットを特定することが可能になった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールやメッセージを利用した攻撃。受信者の最後の残高に合わせたメッセージを送り、暗号通貨ウォレットのシードフレーズを騙し取ることで、ウォレットを空にする。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月15日から2023年12月25日まで |
|---|---|
| 被害者名 | ウクライナのネットワーク |
| 被害サマリ | ロシアのハッカーグループAPT28(Fancy BearまたはStrontiumとも呼ばれる)が、フィッシングメール攻撃を使用してウクライナのネットワークに未知のマルウェアを展開しました。攻撃は、重要な文書を表示するためのリンクをクリックするよう受信者に促すフィッシングメールを送り、JavaScriptを使用して悪意のあるWebリソースにリダイレクトさせ、Windowsのショートカットファイル(LNK)を介してPythonマルウェアダウンローダーである「MASEPIE」を起動させることで行われました。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアの国家的スポンサーであるAPT28(Fancy BearまたはStrontium) |
|---|---|
| 攻撃手法サマリ | フィッシングメール攻撃と広く使われているソフトウェアのゼロデイ脆弱性の悪用 |
| マルウェア | MASEPIE、OCEANMAP |
| 脆弱性 | 不明 |
| CVE | CVE-2023-49070 |
|---|---|
| 影響を受ける製品 | Apache OFBiz |
| 脆弱性サマリ | Apache OFBizの認証バイパスによるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Kubernetes Engine (GKE)およびAnthos Service Mesh (ASM) |
| 脆弱性サマリ | Google Cloudのプラットフォームに中程度の脆弱性があり、既にKubernetesクラスタへのアクセス権を持つ攻撃者によって悪用される可能性がある。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年12月28日 |
|---|---|
| 被害者名 | 不明(Murat Çeliktepe氏) |
| 被害サマリ | ブロックチェーン開発者がnpmパッケージをダウンロードするよう求められ、その後自身のMetaMaskウォレットが空になっていることを発見 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(LinkedInの"recruiter") |
|---|---|
| 攻撃手法サマリ | ブロックチェーン開発者を採用面接の一環としてGitHubリポジトリからnpmパッケージをダウンロードさせ、その後ウォレットを空にする攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MetaMaskウォレット(ブロックチェーン開発) |
| 脆弱性サマリ | ブロックチェーン開発者が行われた求人の「面接課題」でnpmパッケージをダウンロードさせられ、MetaMaskウォレットが空になった。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Appleの隠しハードウェアを悪用した最も洗練されたiPhoneハックの被害 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアのサイバーセキュリティ企業カスペルスキーによって発見された) |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の連鎖を利用してApple iOSデバイスを攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-41990、CVE-2023-32434、CVE-2023-32435、CVE-2023-38606 |
| CVE | CVE-2023-41990, CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 |
|---|---|
| 影響を受ける製品 | Apple iOSデバイス |
| 脆弱性サマリ | AppleのiOSデバイスにおいて、新たに発見された4つの脆弱性を利用してスパイウェアの攻撃が行われた。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年12月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアローダーが脅威アクターによって使用され、Lumma Stealer、Vidar、RecordBreaker、およびRescomsなどの情報窃取ツールが配信されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェアローダーを利用した情報窃取 |
| マルウェア | Lumma Stealer、Vidar、RecordBreaker、Rescoms |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月24日 |
|---|---|
| 被害者名 | オハイオ・ロッタリー(Ohio Lottery) |
| 被害サマリ | クリスマスイブに発生したサイバー攻撃により、オハイオ・ロッタリーの一部の内部アプリケーションに影響が出た。攻撃者はデバイスを暗号化し、個人情報(社会保障番号や生年月日)を含むデータを盗んだと主張している。 |
| 被害額 | (予想) |
| 攻撃者名 | DragonForceランサムウェア |
|---|---|
| 攻撃手法サマリ | DragonForceランサムウェアによる攻撃 |
| マルウェア | DragonForceランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月24日 |
|---|---|
| 被害者名 | Katholische Hospitalvereinigung Ostwestfalen (KHO) |
| 被害サマリ | Lockbitランサムウェアによるサービスの混乱により、ドイツの3つの病院で緊急医療の提供が妨げられました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Lockbitランサムウェアの使用 |
| マルウェア | Lockbit 3.0 |
| 脆弱性 | 不明 |