| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | ニューヨーク市教育局、Siemens Energy、他 |
| 被害サマリ |
- ニューヨーク市教育局のMOVEit Transferサーバから45,000人分の学生情報がハッカーによって盗まれた。 - シーメンス・エナジーでもMOVEitデータ盗難攻撃があり、データが盗まれたことを確認した。 - LockBitランサムウェアの関連グループが、世界最大の半導体メーカーである台湾半導体製造(TSMC)に対して攻撃を行ったと主張したが、TSMCはこれを否定し、攻撃はサードパーティベンダーのセキュリティ侵害だと発表した。 - AkiraランサムウェアはVMware ESXiサーバーをターゲットにするためのLinuxバージョンを登場させた。 - 8Baseランサムウェアグループは、2023年6月から、2重の身代金要求攻撃を世界中の組織に対して行っている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | LockBit、Akira、Phobos、他 |
| 脆弱性 | MOVEit Transferのゼロデイ脆弱性 |
| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | Ultimate Member WordPressプラグインのユーザー |
| 被害サマリ | ハッカーがUltimate Member WordPressプラグイン内のゼロデイ特権昇格の脆弱性(CVE-2023-3460)を悪用し、ウェブサイトを侵害し、セキュリティ対策をバイパスしてローグの管理者アカウントを登録しました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッカーは、Ultimate Memberプラグインの登録フォームを使用して、自分のアカウントのユーザーメタ値を設定することで、このゼロデイを悪用しています。 |
| マルウェア | 不明 |
| 脆弱性 | ゼロデイ特権昇格の脆弱性(CVE-2023-3460) |
| CVE | CVE-2023-3460 |
|---|---|
| 影響を受ける製品 | Ultimate Member WordPress plugin |
| 脆弱性サマリ | 'Ultimate Member' WordPressプラグインの特権昇格のゼロデイ脆弱性が攻撃者によって悪用され、セキュリティ対策をバイパスし、不正な管理者アカウントを登録することでウェブサイトを侵害することが可能となっています。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者はProxywareサービスを介して、ハッキングされたSSHサーバーの帯域幅を利用し、報酬を得ています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Proxyjacking(ハッキングされたSSHサーバーの帯域幅を利用する) |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Akira ransomware |
| 脆弱性サマリ | Akiraランサムウェアの無料のデクリプタがリリースされ、被害者は身代金を支払わずにデータを回復できる。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | アメリカの複数の業界部門の組織が分散型サービス拒否(DDoS)攻撃を受けた後、米国のサイバーセキュリティとインフラストラクチャセキュリティ機関(CISA)が警告を発した。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランのイスラム革命防衛隊(IRGC)に関連する国家支援のハッカーグループである"Charming Kitten"が、ターゲットを狙ったスピアフィッシングキャンペーンを実行し、"POWERSTAR"と呼ばれるフル機能を備えたPowerShellバックドアの最新バージョンを配信していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | "Charming Kitten"(別名:APT35、Cobalt Illusion、Mint Sandstorm、Yellow Garuda) |
|---|---|
| 攻撃手法サマリ | スピアフィッシングキャンペーンによるターゲットへの誘導と、PowerShellバックドア(POWERSTAR)を使用したリモートコマンド実行、情報収集、モジュールのダウンロード・実行など |
| マルウェア | POWERSTAR, PowerLess, BellaCiao |
| 脆弱性 | Log4Shell(公開されたJavaアプリケーションの脆弱性) |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | TSMC (Taiwan Semiconductor Manufacturing Company) |
| 被害サマリ | LockBitランサムウェアのグループがTSMCから盗んだデータの公開を止めるために、7000万ドルの身代金を要求している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | LockBitランサムウェアグループの一員(詳細不明) |
|---|---|
| 攻撃手法サマリ | LockBitランサムウェアによる攻撃 |
| マルウェア | LockBitランサムウェア |
| 脆弱性 | 不明 |