事件発生日 | 2022年4月以降(具体日付不明) |
---|---|
被害者名 | Veolia North America、Hyundai Motor Europe、Keytronic 他 |
被害サマリ | Black Bastaランサムウェアグループによる500以上の企業への成功した攻撃。データ窃取と暗号化を組み合わせ、数百万ドルの身代金を要求。 |
被害額 | 数百万ドル以上(具体的な数字不明、予想) |
攻撃者名 | Black Bastaランサムウェアグループ |
---|---|
攻撃手法サマリ | 初期侵入にDarkGateやMalvertisingを使用し、最新の攻撃では自家開発のカスタムマルウェアを展開。 |
マルウェア | DarkGate, SilentNight, DawnCry, DaveShell, PortYard, CogScan, SystemBC, KnockTrock, KnowTrap 他 |
脆弱性 | Windows privilege elevation (2024-26169)、VMware ESXi authentication bypass flaws (CVE-2024-37085) 他 |
事件発生日 | 2024年7月18日 |
---|---|
被害者名 | コロンバス市(オハイオ州) |
被害サマリ | 2024年7月18日に発生したランサムウェア攻撃により、コロンバス市のサービスに混乱が生じた。公共サービスにも影響が及び、市のIT関連サービスが中断された可能性があり、市の情報へのアクセスが遮断された。 |
被害額 | 不明(予想) |
攻撃者名 | 海外にいる確立された、高度な脅威行為者 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | DigiCert SSL/TLS証明書 |
脆弱性サマリ | DigiCertがドメイン認証のバグによりSSL/TLS証明書を大量取り消し。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365およびAzure |
脆弱性サマリ | Microsoft 365およびAzureにおけるサービス接続障害 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2024年7月30日 |
---|---|
被害者名 | Google Play Storeのアプリ利用者 |
被害サマリ | Google Play Storeのアプリ5つに潜んでいたAndroidスパイウェア**Mandrake**が2年間も検出されずに活動。総計32,000以上のインストールが行われた。 |
被害額 | 被害額(予想) |
攻撃者名 | 攻撃者は不特定 |
---|---|
攻撃手法サマリ | Androidスパイウェア**Mandrake**をGoogle Play Storeのアプリに埋め込み |
マルウェア | **Mandrake** |
脆弱性 | 不特定 |
事件発生日 | 2021年8月 |
---|---|
被害者名 | イギリス選挙管理委員会(Electoral Commission) |
被害サマリ | 2021年8月、イギリス選挙管理委員会がMicrosoft Exchange ServerのProxyShell脆弱性に対するパッチを適用していなかったことから、攻撃者がExchange Server 2016に侵入し、Webシェルを展開して情報を抜き取った。被害者は約4000万人分の個人情報(氏名、住所、メールアドレス、電話番号)が漏えいされた。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の国家安全部隊(Ministry of State Security)に関連するAPT40およびAPT31とされる国家支援のハッキンググループ |
---|---|
攻撃手法サマリ | ProxyShell脆弱性を悪用した攻撃 |
マルウェア | 不明 |
脆弱性 | CVE-2021-34473、CVE-2021-34523、CVE-2021-31207 |
CVE | なし |
---|---|
影響を受ける製品 | Agent Tesla、Formbook、Remcos RAT |
脆弱性サマリ | ポーランドの中小企業を標的にした広範なフィッシングキャンペーン |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |