| 事件発生日 | 不明(2019年以降に発生している) |
|---|---|
| 被害者名 | イタリアの企業銀行の顧客 |
| 被害サマリ | Windowsのワークステーションに感染して、被害者の銀行送金を違法な口座に変更することで、資金を盗むdrIBANのキットを用いた金融詐欺キャンペーン |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、おそらくイタリア人ではない |
|---|---|
| 攻撃手法サマリ | Web inject(Man-in-the-Browser攻撃)を利用した金融詐欺。Phishingメールによって、銀行送金を変更するために必要な情報を収集するためにsLoadマルウェアをダウンロードし、Ramnitトロイの木馬を使用する。 |
| マルウェア | sLoad、Ramnitトロイの木馬 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Kimsuky(北朝鮮が関与するハッカーグループ)が新たに「ReconShark」という偵察ツールを使用した攻撃を行ったことが発覚した。具体的には、スピアフィッシングメール、OneDriveリンクからのダウンロード、悪意のあるマクロによって「ReconShark」が送られ、ターゲットメントした個人に実行された。攻撃は北アメリカ、アジア、ヨーロッパの非政府組織、シンクタンク、外交機関、軍事機関、経済団体、調査機関も含まれる広範囲な組織を標的にしており、機密情報などが漏えいした可能性がある。また、攻撃者は具体的な個人に合わせたデザイン、文法、視覚的手がかりなどの品質を備えたスピアフィッシングメールを作成していた。 |
| 被害額 | 不明(予想:機密情報漏えいなどによる被害があるため、影響が生じた企業や団体によって異なる) |
| 攻撃者名 | Kimsuky(北朝鮮が関与するハッカーグループ) |
|---|---|
| 攻撃手法サマリ | スピアフィッシングメール、OneDriveリンクからのダウンロード、悪意のあるマクロを使用した攻撃。攻撃者は、特定の個人に合わせたデザイン、文法、視覚的手がかりなどの品質を備えたスピアフィッシングメールを作成していた。 |
| マルウェア | ReconShark |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ウェブサイトのサードパーティスクリプト(Google Analytics, Meta Pixel, HotJar, JQueryなど) |
| 脆弱性サマリ | サードパーティスクリプトの欠如する可視性によるウェブサイト保護の課題 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年5月1日 |
|---|---|
| 被害者名 | PHPソフトウェア・パッケージリポジトリ「Packagist」のユーザー |
| 被害サマリ | 4つのアカウントが乗っ取られ、偽のGitHubリポジトリに差し替えられた約14のパッケージから、約500万回インストールされたものを含むパッケージがハイジャックされた。 |
| 被害額 | 不明(予想:被害者が直面した損失を正確に特定できないため) |
| 攻撃者名 | 匿名ペネトレーションテスター「neskafe3v1」 |
|---|---|
| 攻撃手法サマリ | 4つの不活動アカウントが不正にアクセスされ、偽のパッケージがGitHubに配備された。 |
| マルウェア | なし |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年以降(具体的な日付は不明) |
|---|---|
| 被害者名 | 不特定多数のAndroid端末ユーザー |
| 被害サマリ | Google Playストアに存在した11種類のアプリの中にFleckpeというマルウェアが仕込まれ、そのアプリの合計ダウンロード数は620,000回を超えていた。被害者がタイ国内に多いことが判明したが、ポーランド、マレーシア、インドネシア、シンガポールでも被害があった。Fleckpeは、正規の写真編集アプリやカメラ、スマートフォン用の壁紙パックのように装い、実際にはサブスクリプション型のマルウェアとして機能していた。 |
| 被害額 | 不明(予想:数百万円) |
| 攻撃者名 | 不明(国籍や特徴は明らかでない) |
|---|---|
| 攻撃手法サマリ | Google Playストアにアップロードされた正規のアプリに、マルウェアを仕込んで感染させる手法を使用した。 |
| マルウェア | Fleckpe |
| 脆弱性 | 不明 |
| CVE | CVE-2023-20126 |
|---|---|
| 影響を受ける製品 | Cisco SPA112 2-Port Phone Adapters |
| 脆弱性サマリ | リモートの攻撃者が、認証を必要としないファームウェアのアップグレードを通じて、任意のコードを実行できる |
| 重大度 | 10.0(最大値) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(2023年3月時に、北朝鮮のサイバー攻撃グループKimsukyによる攻撃が発覚) |
|---|---|
| 被害者名 | 政府機関、研究機関、大学、シンクタンク |
| 被害サマリ | Kimsukyが改良を加えた新型の偵察マルウェア「ReconShark」を使用して、世界各地の政府機関、研究機関、大学、シンクタンクを標的とした攻撃を実施。攻撃の詳細は不明 |
| 被害額 | 不明 |
| 攻撃者名 | Kimsuky(北朝鮮のサイバー攻撃グループ) |
|---|---|
| 攻撃手法サマリ | 偵察マルウェア「ReconShark」を使用し、政府機関、研究機関、大学、シンクタンクを標的としたサイバー攻撃を実施 |
| マルウェア | BabySharkマルウェアを改良したReconSharkマルウェアを使用 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月4日 |
|---|---|
| 被害者名 | Androidユーザー620,000人以上 |
| 被害サマリ | Google Playストアで正規アプリに偽装され、Fleckpeサブスクリプション型マルウェアに感染してしまった。ユーザーはプレミアムサービスに無断で登録され、請求された料金を脅迫される。攻撃者によって收益が得られる。 |
| 被害額 | 不明(予想:数百万円) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 偽の画像編集アプリなどと称してFleckpeサブスクリプション型マルウェアを配布。通知コードをキャプチャするため、ユーザーから通知のアクセス許可を要求している。被害者は無断登録されたサブスクリプションの料金を脅迫されることになる。 |
| マルウェア | Fleckpeサブスクリプション型マルウェア |
| 脆弱性 | 不明 |