事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | ロシア系の脅威アクターRomComによる、Mozilla FirefoxとMicrosoft Windowsの脆弱性を悪用した攻撃が発生。RomCom RATと呼ばれるマルウェアを被害者のシステムに落とし込む |
被害額 | 不明(予想) |
攻撃者名 | RomCom(別名: Storm-0978, Tropical Scorpius, UAC-0180, UNC2596, Void Rabisu) |
---|---|
攻撃手法サマリ | Firefoxのゼロデイ脆弱性とWindowsの特権昇格脆弱性を悪用し、RomCom RATを被害者のシステムにダウンロード |
マルウェア | RomCom RAT |
脆弱性 | CVE-2024-9680(Mozilla Firefox)、CVE-2024-49039(Microsoft Windows Task Scheduler) |
事件発生日 | 2024年11月26日 |
---|---|
被害者名 | Earth Estries |
被害サマリ | 中国系の脅威アクターであるEarth Estriesが、GHOSTSPIDERという新たなバックドアを使用し、東南アジアの通信会社を標的にした攻撃を開始。20以上の組織に侵入し、情報漏洩を実施。被害はテレコミュニケーション、技術、コンサルティング、化学、輸送業界、政府機関、非営利団体に及ぶ。 |
被害額 | 不明(予想) |
攻撃者名 | Earth Estries(中国系) |
---|---|
攻撃手法サマリ | 中国系の脅威アクターであるEarth Estriesは、GHOSTSPIDERやMASOL RAT(Linuxシステム向け)、Deed RATなどのマルウェアを使用し、標的組織に長期的なサイバー諜報活動を行う。アクセスは、Ivanti Connect SecureやFortinet FortiClient EMS、Sophos Firewall、Microsoft Exchange Serverなどの脆弱性の悪用から始まる。 |
マルウェア | GHOSTSPIDER、MASOL RAT、Deed RAT、Demodex、Crowdoor、SparrowDoor、HemiGate、TrillClient、Zingdoorなど |
脆弱性 | Ivanti Connect Secure(CVE-2023-46805、CVE-2024-21887)、Fortinet FortiClient EMS(CVE-2023-48788)、Sophos Firewall(CVE-2022-3236)、Microsoft Exchange Server(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065) |
CVE | なし |
---|---|
影響を受ける製品 | Over 2,000 Palo Alto firewalls |
脆弱性サマリ | Palo Alto firewalls hacked using recently patched bugs |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2023-28461 |
---|---|
影響を受ける製品 | Array Networks AGおよびvxAGセキュアアクセスゲートウェイ |
脆弱性サマリ | 認証が抜けていることによる任意のリモートコード実行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-38643, CVE-2024-38645, CVE-2024-38644, CVE-2024-38646, CVE-2024-48860, CVE-2024-48861, CVE-2024-38647, CVE-2024-48862, CVE-2024-50396, CVE-2024-50397 |
---|---|
影響を受ける製品 | QNAP Notes Station 3, QuRouter 2.4.x, QNAP AI Core, QuLog Center, QTS, QuTS Hero |
脆弱性サマリ | QNAPのNASおよびルーターソフトウェアで複数の脆弱性が修正された。クリティカルなセキュリティ上の脆弱性やコマンドインジェクションなどが含まれる。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年11月21日 |
---|---|
被害者名 | Blue Yonder社 |
被害サマリ | 食料品店のサプライチェーンに大きな混乱を引き起こしたランサムウェア攻撃 |
被害額 | 不明(予想) |
攻撃者名 | ロシアからのWi-Fi経由の攻撃者(不明) |
---|---|
攻撃手法サマリ | 最寄りの隣人攻撃(Nearest Neighbor Attack) |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ニコラス・マイケル・クロスター(31歳)がコンピュータネットワークに侵入し、サイバーセキュリティのサービスを宣伝したとして起訴された |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 24H2 |
脆弱性サマリ | USBスキャナーをサポートするコンピューターでWindows 11 24H2のアップデートがブロックされる脆弱性 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |