| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Myrror Security Code-Aware and Attack-Aware SCA |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年2月9日 |
|---|---|
| 被害者名 | 61のブラジルの銀行 |
| 被害サマリ | ブラジルの61の銀行を標的とした新しい銀行トロイの「Coyote」が出現。Squirrelインストーラーを使い、Node.jsと新しいマルチプラットフォームのプログラミング言語であるNimを利用して感染を完了する。CoyoteはオープンソースのSquirrelフレームワークを使用してWindowsアプリのインストールと更新を行う。さらに、トロイのペイロードを実行するためにElectronでコンパイルされたNode.jsアプリケーションがNimベースのローダーを実行する。Nimをローダーとして使用することで、トロイの設計が複雑になり、脅威の風景が複雑になっていることを示している。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアのサイバーセキュリティ企業Kasperskyによる報告によると、ブラジルの銀行を標的としたこのトロイの攻撃はロシア語の開発者によるものとは考えにくい) |
|---|---|
| 攻撃手法サマリ | トロイのペイロードの実行には、Squirrelインストーラーが使用され、Node.jsアプリケーションによって起動され、Nimベースのローダーによってトリガーされる。また、DLLサイドローディングを利用して「libcef.dll」というマルウェアがサイドロードされる。 |
| マルウェア | Coyote |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年2月9日 |
|---|---|
| 被害者名 | サウジアラビアのイスラム非営利組織(名前不明) |
| 被害サマリ | サウジアラビアのイスラム非営利組織が、ステルシーなサイバー諜報活動の一環として、**ザードール**と呼ばれる以前に文書化されていないバックドアを使用して攻撃を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者はLiving-Off-The-Landバイナリ(LoLBins)を使用してバックドアを展開し、コマンド&コントロール(C2)を確立し、被害環境に長期間アクセスを維持しました。 |
| マルウェア | ザードール |
| 脆弱性 | 不明 |
| CVE | CVE-2024-21762 |
|---|---|
| 影響を受ける製品 | FortiOS SSL VPN |
| 脆弱性サマリ | FortiOS SSL VPNにおける任意のコードやコマンドの実行が可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-22024 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure (versions 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, and 22.5R1.1) Ivanti Policy Secure (version 22.5R1.1) ZTA (version 22.6R1.3) |
| 脆弱性サマリ | IvantiのConnect Secure、Policy Secure、およびZTAゲートウェイデバイスには、認証をバイパスすることができる高度な脆弱性が存在する。 |
| 重大度 | 8.3(CVSSスコア) |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2024-21762 / FG-IR-24-015 |
|---|---|
| 影響を受ける製品 | FortiOS SSL VPN |
| 脆弱性サマリ | FortiOSの脆弱性により、認証されていない攻撃者がリモートコードの実行を可能にする。 |
| 重大度 | 9.6 |
| RCE | 有 |
| 攻撃観測 | 情報なし |
| PoC公開 | 情報なし |
| 事件発生日 | 2024年2月8日 |
|---|---|
| 被害者名 | ホームユーザー、Windows 10 22H2、Windows 11 22H2、およびWindows 11 23H2を実行しているユーザー |
| 被害サマリ | Windows Copilotを使用している場合、複数のモニターを持つWindowsシステムでデスクトップのアイコンが不規則に移動する問題 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年2月8日 |
|---|---|
| 被害者名 | Hyundai Motor Europe |
| 被害サマリ | Hyundai Motor EuropeはBlack Bastaランサムウェアの攻撃を受け、脅威アクターは企業データを3テラバイト盗んだと主張しています。 |
| 被害額 | 不明 |
| 攻撃者名 | Black Bastaランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | 攻撃者はBlack Bastaランサムウェアを使用して、ネットワークへのアクセスを得て、データを盗み、最終的にはデバイスを暗号化します。 |
| マルウェア | Black Bastaランサムウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2024-22024 |
|---|---|
| 影響を受ける製品 | Connect Secure, Policy Secure, and ZTA gateways |
| 脆弱性サマリ | XXE (XML eXternal Entities)の脆弱性により、リモート攻撃者が、ユーザーの操作や認証を必要とせずに、修正されていないアプライアンス上の制限付きリソースにアクセスできる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |