事件発生日 | 2024年4月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | Raspberry Robin(別名:QNAPワーム)キャンペーンによるマルウェア感染。WSFファイルを通じて拡散し、SocGholish、Cobalt Strike、IcedID、BumbleBee、TrueBotなど複数のペイロードをダウンロードする。攻撃者は様々な手法を試しており、被害はQANPデバイスからUSBデバイスを介して拡大しつつある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明、MicrosoftによるとStorm-0856という新興脅威グループに関連 |
---|---|
攻撃手法サマリ | WSFファイルを使用してマルウェアをダウンロードしている。キュリアルコマンドを使って主要なDLLペイロードを取得し、検出を逃れるために複数のアンチ解析およびアンチバーチャルマシン評価を行っている。 |
マルウェア | Raspberry Robin(別名:QNAPワーム)、SocGholish、Cobalt Strike、IcedID、BumbleBee、TrueBotなど |
脆弱性 | Windowsオペレーティングシステムのビルド番号が2017年12月にリリースされた17063より低い場合は実行を停止 |
CVE | なし |
---|---|
影響を受ける製品 | GitHub |
脆弱性サマリ | GitHubの偽の人気リポジトリによって開発者がマルウェアをダウンロードする |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Visual Studio projects on GitHub |
脆弱性サマリ | GitHub上の悪意のあるVisual StudioプロジェクトがKeyzetsuマルウェアを拡散 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-2201 |
---|---|
影響を受ける製品 | Intel systemsのLinux Kernel |
脆弱性サマリ | IntelシステムのLinux Kernelにおける最初のネイティブSpectre v2エクスプロイト |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-26234, CVE-2024-29988, CVE-2024-29990 |
---|---|
影響を受ける製品 | Microsoft |
脆弱性サマリ | Microsoftが4月のセキュリティアップデートで149の脆弱性を修正 |
重大度 | 高(Critical)、中(Important)、低(Moderate、Low) |
RCE | 有(68件) |
攻撃観測 | 有(CVE-2024-26234、CVE-2024-29988)、不明(CVE-2024-29990) |
PoC公開 | 不明 |
CVE | CVE-2024-24576 |
---|---|
影響を受ける製品 | Rust |
脆弱性サマリ | Rust標準ライブラリの深刻なセキュリティ欠陥により、Windowsシステムが攻撃を受ける可能性がある。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-26234, CVE-2024-29988 |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | CVE-2024-26234: プロキシドライバーのスプーフィング脆弱性 CVE-2024-29988: SmartScreenプロンプトのセキュリティ機能バイパス脆弱性 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |