事件発生日 | 2024年7月11日 |
---|---|
被害者名 | PHP利用者 |
被害サマリ | ソフトウェアの脆弱性(CVE-2024-4577)を悪用され、リモートアクセス型トロイの木馬や仮想通貨マイナー、分散型サービス妨害(DDoS)ボットネットが悪用された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(複数の脅威アクターが関与) |
---|---|
攻撃手法サマリ | PHPのセキュリティホール(CVE-2024-4577)を悪用して、リモートアクセス型トロイの木馬、仮想通貨マイナー、DDoSボットネットが配信された。 |
マルウェア | Gh0st RAT, RedTail, XMRig, Muhstik, TellYouThePass ransomware |
脆弱性 | CVE-2024-4577 |
CVE | CVE-2024-6385 |
---|---|
影響を受ける製品 | GitLab CE/EE |
脆弱性サマリ | GitLabの脆弱性で、攻撃者が任意のユーザーとしてパイプラインジョブを実行できる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年7月10日 |
---|---|
被害者名 | Microsoft 365およびMicrosoft Officeユーザー |
被害サマリ | Microsoft 365およびMicrosoft Officeユーザーがアプリケーションの更新時に"30088-27"エラーに遭遇 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者が不明) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | "ViperSoftX"マルウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Huione Guarantee |
脆弱性サマリ | ハッカーがHuione Guaranteeを$11 billionのサイバー犯罪の取引所として悪用 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-6385 |
---|---|
影響を受ける製品 | GitLab CE/EE versions 15.8 to 16.11.6, 17.0 to 17.0.4, and 17.1 to 17.1.2 |
脆弱性サマリ | GitLabにおけるパイプラインジョブを他のユーザーとして実行可能にする致命的な脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 攻撃観測有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | ViperSoftX情報窃取マルウェアが、CLRを使用してPowerShellコマンドをAutoItスクリプト内で実行し、検出を回避。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のAPT40ハッカー |
---|---|
攻撃手法サマリ | RADIUS認証をバイパスするBlast-RADIUS攻撃 |
マルウェア | ViperSoftX |
脆弱性 | 不明 |
CVE | CVE-2024-20399, CVE-2024-3400, CVE-2024-21887 |
---|---|
影響を受ける製品 | Cisco, Palo Alto, Ivantiネットワークエッジデバイス |
脆弱性サマリ | OSコマンドインジェクション脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 日本の組織 |
被害サマリ | 北朝鮮のKimsuky脅威アクターによる攻撃 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮のKimsuky脅威アクター |
---|---|
攻撃手法サマリ | 社会工学およびフィッシング |
マルウェア | VBSファイル、PowerShellスクリプト、CHMファイルなど |
脆弱性 | 不明 |
CVE | CVE-2024-38112 |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | Windows MSHTML zero-day used in malware attacks for over a year |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |