脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	新しいバージョンのXenomorphマルウェアが米国の銀行や暗号通貨ウォレットを標的としている。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年9月23日
被害者名	Mixin Network
被害サマリ	Mixin Networkは200億ドルのハッキング被害に遭い、即座に預金と引き出しを停止しました。犯行はMixinのクラウドサービスプロバイダのデータベースを標的にしたものであり、顧客に深刻な悩みを引き起こしました。
被害額	200億ドル（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Mixin Network
脆弱性サマリ	Mixin Networkが200億ドルのハッキング被害を受け、運用を中止
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	Sep 25, 2023
被害者名	ウクライナの軍事機関
被害サマリ	UAV（無人航空機）のマニュアルを装ったファイルを用いたフィッシングキャンペーンにより、マルウェアが送り込まれた。
被害額	(不明)

攻撃者

攻撃者名	ロシアのAPT28 (UAC-0154)と関連する脅威アクター
攻撃手法サマリ	UAV（無人航空機）のマニュアルを装ったファイルを用いたフィッシング攻撃
マルウェア	Merlin
脆弱性	Microsoft Compiled HTML Help (CHM)ファイルの脆弱性

- デジタル海賊から会計データを守るための専門戦略のウェビナーに参加しよう。
- 信頼できるサイバーセキュリティニュースプラットフォームが提供している。
- ウェビナーのトピックは、AI vs. AIの戦いとAIによるリスクについて。
- ゼロトラストネットワークアクセス（ZTNA）がVPNよりも優れた選択肢であることを示唆している。
- ウェビナーに登録して、新たなAIによるサイバーセキュリティの脅威に対処しよう。

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	パスワードの複雑さだけでなく、被害を受けた資格情報の使用をブロックする必要がある
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年9月25日
被害者名	チベット人、ウイグル人、台湾人
被害サマリ	サイバースパイ活動を行っており、機密情報を収集するためにフェイクのチベットのウェブサイトやソーシャルメディアプロファイルを作成し、ブラウザベースの攻撃などを行っている。
被害額	不明

攻撃者

攻撃者名	EvilBamboo (Evil Eye/Earth Empusa/POISON CARP)
攻撃手法サマリ	ワーティングホール攻撃を使用し、AndroidとiOSデバイスを対象にスパイウェアを配信する。
マルウェア	Insomnia, BADBAZAAR, BADSIGNAL, BADSOLAR, ActionSpy, PluginPhantom
脆弱性	WebKitブラウザエンジンのゼロデイ脆弱性

被害状況

事件発生日	2021年第2四半期から2023年第3四半期
被害者名	未公開
被害サマリ	中国系の脅威行為者が東南アジアの政府をターゲットにスパイ活動を行い、重要な文書と情報の窃取を行った。
被害額	不明（予想）

攻撃者

攻撃者名	不明（中国系の脅威行為者）
攻撃手法サマリ	複数の攻撃手法が使用され、適応力のある行動が取られた。
マルウェア	TONESHELLの変種、ShadowPad、LadonGo、AdFind、Mimikatz、Impacket、China Chopper、Cobalt Strike、Zapoa、ReShell、Quasar RAT、HDoor、Gh0stCringe、Winnti、OwlProxy、SessionManager、Meterpreter、Earthworm、SpoolFool
脆弱性	Microsoft Exchange Serverのセキュリティ欠陥、その他の脆弱なWebサーバ

- TikTok flooded with videos promoting fake nude celebrity photo leaks used to push referral rewards for the Temu online megastore
- Temu is an online shopping site offering millions of products at low prices
- Scammers create videos implying leaked sensitive photos and videos of celebrities and prompt viewers to download the Temu app and enter their referral number
- These videos have captions like "I thought she was innocent" and show suggestive photos or captions with prompts to download Temu
- TikTok users have begun questioning these videos and creating their own videos to raise awareness about the scams

被害状況

事件発生日	2023年9月23日
被害者名	中東の政府機関
被害サマリ	政府機関を対象にしたサイバースパイ攻撃で、新たなる高度なバックドアマルウェア「Deadglyph」が使用された。
被害額	不明（予想）

攻撃者

攻撃者名	Stealth Falcon APT（別名：Project RavenまたはFruityArmor）
攻撃手法サマリ	攻撃者は政治活動家、ジャーナリスト、反体制派を標的にしており、バックドアマルウェアを使用して攻撃を行っている。
マルウェア	Deadglyph
脆弱性	不明

被害状況

事件発生日	2022年から2023年にかけて6ヶ月間（詳細な日付は不明）
被害者名	アジアの政府（具体的な被害者名は不明）
被害サマリ	Gelsemiumというサイバースパイ集団による攻撃で、政府、教育機関、電子機器メーカーをターゲットにしていた。
被害額	不明（予想）

攻撃者

攻撃者名	Gelsemiumというサイバースパイ集団
攻撃手法サマリ	Webシェルのインストール、ネットワークの偵察、SMBを介した横方向移動、追加のペイロードの取得などを行っていた。
マルウェア	OwlProxy、SessionManager、Cobalt Strike、SpoolFool、EarthWormなどが使用された。
脆弱性	インターネットに公開されている脆弱性が悪用された可能性がある（具体的な脆弱性は不明）。

脆弱性

CVE	なし
影響を受ける製品	Asian govt
脆弱性サマリ	Asian govtを標的とした攻撃で、GelsemiumというAPTが使用された。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	なし