事件発生日 | 2024年5月 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮ハッキンググループScarCruftによる大規模攻撃。RokRATマルウェアを使用し、データを不正に持ち出す。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮ハッキンググループScarCruft(別名:"APT37"または"RedEyes") |
---|---|
攻撃手法サマリ | Internet Explorerのゼロデイ脆弱性を悪用した広告からのマルウェア投入 |
マルウェア | RokRAT |
脆弱性 | Internet ExplorerのCVE-2024-38178 |
CVE | CVE-2024-38178 |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | Windowsのセキュリティ欠陥を利用したScarCruftによるRokRATマルウェアの拡散 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2024年10月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | ブラジルを標的としたスピアフィッシング攻撃によりAstarothとして知られるバンキングマルウェアが再発見された。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者の特定は難しいが、ウォーターマカラと呼ばれる脅威活動クラスターが追跡されている。 |
---|---|
攻撃手法サマリ | 悪意のあるメールが公式な税務書類を模倣し、受信者をだましてZIPファイルの添付ファイルをダウンロードさせている。 |
マルウェア | Astaroth(Guildma) |
脆弱性 | mshta.exeを悪用した攻撃 |
CVE | CVE-2024-9487 |
---|---|
影響を受ける製品 | GitHub Enterprise Server (GHES) |
脆弱性サマリ | SAMLシングルサインオン(SSO)における認証をバイパスし、不正なユーザーの追加とインスタンスへのアクセスを許可する可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-28987 |
---|---|
影響を受ける製品 | SolarWinds Web Help Desk (WHD) software |
脆弱性サマリ | ハードコードされた資格情報に関連する脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |