事件発生日 | 2024年1月9日 |
---|---|
被害者名 | SEC(米国証券取引委員会)のXアカウント |
被害サマリ | SECのXアカウントがハッキングされ、Bitcoin ETFの承認が虚偽の投稿として行われた。 |
被害額 | 不明 |
攻撃者名 | Eric Council(アラバマ州出身)と共犯者 |
---|---|
攻撃手法サマリ | SIMスワップ攻撃 |
マルウェア | なし |
脆弱性 | 不明 |
事件発生日 | 2024年10月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮のITプロフェッショナルが欧州や北米の企業に潜入し、データを盗み出し、それを漏洩しないための身代金を要求している。 |
被害額 | 身代金として6桁の金額(予想) |
攻撃者名 | 北朝鮮のITプロフェッショナル |
---|---|
攻撃手法サマリ | 欧州や北米の企業にITプロフェッショナルを送り込み、データを窃取して身代金を要求。 |
マルウェア | 情報なし |
脆弱性 | 自身のアイデンティティを詐称し、ラップトップファームを利用して通信を偽装。 |
事件発生日 | 2023年末以降|不明 |
---|---|
被害者名 | ウクライナ政府機関および不明なポーランド組織 |
被害サマリ | ロシアのRomComが新しいSingleCamper RATを使用したサイバー攻撃 |
被害額 | 情報なし(予想) |
攻撃者名 | ロシアのRomCom |
---|---|
攻撃手法サマリ | 新しいSingleCamper RATを使用 |
マルウェア | SingleCamper、ShadyHammock、DustyHammock、MeltingClaw、RustyClawなど |
脆弱性 | 情報なし |
事件発生日 | 2024年9月6日 |
---|---|
被害者名 | Boston Children's Health Physicians (BHCP) |
被害サマリ | BianLian ransomwareグループによるサイバー攻撃で、患者や従業員の個人情報が流出。収集された情報には、氏名、社会保障番号、住所、生年月日、運転免許証番号、医療記録番号、健康保険情報、請求情報、治療情報などが含まれている。 |
被害額 | 不明(予想) |
攻撃者名 | BianLian ransomwareグループ(国籍:不明) |
---|---|
攻撃手法サマリ | 未公開 |
マルウェア | BianLian ransomware |
脆弱性 | 不明 |
事件発生日 | 2024年6月13日 |
---|---|
被害者名 | グローブ・ライフ |
被害サマリ | 未公開データをもとに身元不明の脅迫者がグローブ・ライフに身代金を要求。 |
被害額 | 被害額不明(予想) |
攻撃者名 | 国籍不明(身元不明の脅迫者) |
---|---|
攻撃手法サマリ | データの盗難後、身代金要求 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | クリティカルなKubernetes Image Builderの脆弱性が、VMにSSHルートアクセスを提供 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年6月 |
---|---|
被害者名 | 30以上の組織 |
被害サマリ | Cicada3301によるランサムウェア攻撃により、おそらく数百万ドルの損害が発生している |
被害額 | 数百万ドル(予想) |
攻撃者名 | Cicada3301(個人またはグループ) |
---|---|
攻撃手法サマリ | マルウェアを用いたランサムウェア攻撃 |
マルウェア | Cicada3301によって使用されるRustベースのランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2024年10月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | SideWinder APTが中東とアフリカで多段階攻撃を実施。政府機関、軍事機関、インフラ企業、通信企業、金融機関、大学、石油取引企業などが標的に。 |
被害額 | (予想) |
攻撃者名 | インドとの関連が疑われるSideWinder |
---|---|
攻撃手法サマリ | 多段階の感染チェーンを使用し、StealerBotという新しいポストエクスプロイテーションツールを配備。 |
マルウェア | StealerBot |
脆弱性 | CVE-2017-11882 |
事件発生日 | 2023年6月(詳細な日付不明) |
---|---|
被害者名 | Microsoftを含む米国および世界の政府機関、企業ネットワーク、およびインフラ |
被害サマリ | 連邦検察官によると、匿名のスーダンの「強力なDDoSツール」を使用して、記録的な35,000件のDDoS攻撃を実行。病院を含む救急医療施設に対する攻撃も行われた。 |
被害額 | 10百万ドル以上(データ漏洩を含む) |
攻撃者名 | スーダン人の2人の兄弟、Ahmed Salah Yousif OmerとAlaa Salah Yusuuf Omer |
---|---|
攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
マルウェア | 詳細不明 |
脆弱性 | 詳細不明 |
CVE | CVE-2024-9486 |
---|---|
影響を受ける製品 | Kubernetes Image Builder |
脆弱性サマリ | Image Builderを使用したVMイメージでデフォルトの資格情報が有効になっており、悪用されるとrootアクセスを得る可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |