事件発生日 | 2024年4月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | TA558ハッカーが画像を武器に広範囲なマルウェア攻撃を行い、主にLatin America諸国の産業、サービス、公共、電力、建設部門を標的にし、Agent Tesla、FormBook、Remcos RAT、LokiBot、GuLoader、Snake Keylogger、XWormなどのマルウェアを利用。 |
被害額 | (予想) |
攻撃者名 | TA558(国籍不明) |
---|---|
攻撃手法サマリ | ステガノグラフィを利用したマルウェア攻撃 |
マルウェア | Agent Tesla, FormBook, Remcos RAT, LokiBot, GuLoader, Snake Keylogger, XWormなど |
脆弱性 | Equation Editorの脆弱性(CVE-2017-11882) |
CVE | CVE-2023-36052 |
---|---|
影響を受ける製品 | AWS CLI、Google Cloud CLI |
脆弱性サマリ | CLIツールがビルドログに機密情報を露出する可能性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-31497 |
---|---|
影響を受ける製品 | PuTTY, FileZilla, WinSCP, TortoiseGit, TortoiseSVN |
脆弱性サマリ | プライベートキーの回復に影響する脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年4月16日 |
---|---|
被害者名 | Cerebral(メンタルヘルススタートアップ) |
被害サマリ | Cerebralは個人の健康情報やその他のデータを広告目的で第三者に開示し、簡単なキャンセルポリシーを履行していないとして、FTCから700万ドル以上の罰金を科された。 |
被害額 | 700万ドル |
攻撃者名 | 不明(米国企業のCerebral) |
---|---|
攻撃手法サマリ | 個人の健康情報や個人情報を第三者に広告目的で開示 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年4月16日 |
---|---|
被害者名 | 被害者の特定無し |
被害サマリ | キー情報やログイン資格情報などを盗み、通信内容へのアクセスを許可するリモートアクセストロイのHive RATによる被害。また、銀行口座や暗号通貨ウォレットの資格情報も盗まれた可能性がある。 |
被害額 | $3.5百万ドル(約3億8500万円) |
攻撃者名 | Edmond Chakhmakhchyan("Corruption"としても知られる) |
---|---|
攻撃手法サマリ | リモートアクセストロイであるHive RATを開発・配布 |
マルウェア | Hive RAT(以前はFirebirdとして知られていた) |
脆弱性 | 特定無し |
CVE | なし |
---|---|
影響を受ける製品 | Change Healthcare |
脆弱性サマリ | Change Healthcareからデータ流出 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2017-11882 |
---|---|
影響を受ける製品 | Microsoft Office |
脆弱性サマリ | TA558ハッカリンググループによる新しいSteganoAmor攻撃。ステガノグラフィを使用して320の組織をグローバルに標的にしている。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月から2025年12月(予想) |
---|---|
被害者名 | Microsoft Exchange Onlineユーザー |
被害サマリ | Microsoft Exchange Onlineの新しい外部受信者制限により、1日あたりの外部受信者数が2,000人に制限される。これにより、ビジネスのスパムメール送信が制限されることが予想される。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不正な大規模のビジネスメール送信 |
マルウェア | なし |
脆弱性 | なし |