| CVE | なし |
|---|---|
| 影響を受ける製品 | Agent Tesla、Formbook、Remcos RAT |
| 脆弱性サマリ | ポーランドの中小企業を標的にした広範なフィッシングキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SideWinderによるサイバー攻撃。インド洋と地中海沿岸の港や海上施設が標的。被害者は、パキスタン、エジプト、スリランカ、バングラデシュ、ミャンマー、ネパール、モルディブなど。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | SideWinder(インド系) |
|---|---|
| 攻撃手法サマリ | メールスピアフィッシング、悪意のあるドキュメントの利用、DLLサイドローディング技術 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2017-0199、CVE-2017-11882 |
| 事件発生日 | Jul 30, 2024 |
|---|---|
| 被害者名 | Microsoft OneDriveユーザー |
| 被害サマリ | OneDriveユーザーを狙ったフィッシング詐欺で、悪意のあるPowerShellスクリプトを実行させる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍不詳) |
|---|---|
| 攻撃手法サマリ | ユーザーを騙すためのフィッシングとSocial Engineering |
| マルウェア | 不明 |
| 脆弱性 | Microsoft OneDriveユーザーのシステムに影響を及ぼす脆弱性を悪用 |
| CVE | CVE-2024-37085 |
|---|---|
| 影響を受ける製品 | VMware ESXi hypervisors |
| 脆弱性サマリ | Active Directory integration authentication bypassにより、攻撃者がESXiホストへの管理アクセスを獲得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年からGoogle Playアプリで32,000回以上ダウンロードされた5つのアプリ内|不明 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | Androidスパイウェア'Mandrake'がGoogle Playを通じて広まり、32,000回以上のダウンロードと多数の感染を引き起こした。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | Androidスパイウェア'Mandrake'は高度なスパイ能力を持ち、通信制御(C2)サーバーとの安全通信用の証明書を復号化するなど、多彩な悪意ある活動を行う。 |
| マルウェア | 'Mandrake'(複数のバリアント) |
| 脆弱性 | Android 13以降の非公式ソースからのAPKインストールの制限を回避 |
| CVE | CVE-2017-11774 |
|---|---|
| 影響を受ける製品 | Microsoft Outlook |
| 脆弱性サマリ | Outlookを介してリモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年6月、起訴 |
|---|---|
| 被害者名 | Avaya |
| 被害サマリ | AvayaのIP Officeビジネス電話システムのライセンスを$88,000,000以上も販売し、合法的でない方法で利益を得た |
| 被害額 | $88,000,000 |
| 攻撃者名 | Raymond Bradley Pearce、Dusti O. Pearce、Jason M. Hines(国籍・所属不明) |
|---|---|
| 攻撃手法サマリ | Avaya Direct International(ADI)ソフトウェアライセンスの不正生成と販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |