| CVE | なし |
|---|---|
| 影響を受ける製品 | Zyxel firewalls |
| 脆弱性サマリ | Helldown ransomwreがZyxel VPN flawを悪用してネットワークに侵入 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月19日 |
|---|---|
| 被害者名 | NSOCKS proxyサービスの利用者 |
| 被害サマリ | Ngiowebボットネットによって35,000個のプロキシが提供され、そのうち少なくとも80%がNSOCKS[.]netで提供され、180か国に分散していた。被害者はプロキシの利用を通じて身元を隠す目的で悪意のある活動に利用されていた。 |
| 被害額 | 被害額は記載されていないため、不明(予想) |
| 攻撃者名 | 不明(Ngiowebボットネットを運営していた犯人) |
|---|---|
| 攻撃手法サマリ | 危険な脆弱性に対する15種類のエクスプロイトを利用し、感染デバイスをC2ドメインに接続して悪意のある活動を可能にしていた。 |
| マルウェア | ngiowebマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Ngiowebマルウェアにより形成されたNSOCKSなどのリモートプロキシサービスが悪用され、IoTデバイスを経由して攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | IoTデバイスを狙うNgiowebマルウェアを使用し、脆弱性やゼロデイ攻撃を活用して攻撃を行った。 |
| マルウェア | Ngioweb |
| 脆弱性 | IoTデバイスやルーターなどの脆弱性を悪用 |
| 事件発生日 | Nov 19, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Jupyter Notebooksが悪用され、不正なスポーツ放送のストリーミングに利用されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アラビア語を使用する可能性あり) |
|---|---|
| 攻撃手法サマリ | Jupyter Notebooksの不正利用 |
| マルウェア | FFmpeg |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月19日 |
|---|---|
| 被害者名 | Spotify利用者 |
| 被害サマリ | Spotifyのプレイリストやポッドキャストを悪用して、海賊版ソフトウェアやゲームチートコード、スパムリンク、"warez"サイトが推進された。 |
| 被害額 | 不明(海賊版ソフトウェアやスパムサービスによる被害) |
| 攻撃者名 | 不明(スパマーや詐欺師) |
|---|---|
| 攻撃手法サマリ | Spotifyのプレイリストやポッドキャストに悪意のあるリンクや内容を挿入して、SEOを向上させ、スパムサイトの検索エンジン順位を上げる行為 |
| マルウェア | 海賊版ソフトウェアをダウンロードする際にユーザーをウイルスやアドウェアに誘導する可能性あり |
| 脆弱性 | Spotifyのプラットフォームにおいて、スパムや悪質なコンテンツを投稿することを禁止しているが、それを回避する手法が利用されている可能性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Helldownという新しいランサムウェアのLinuxバージョンによる攻撃が拡大し、特にVMwareとLinuxシステムを狙っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | Zyxelアプライアンスのセキュリティの既知および未知の脆弱性を悪用してネットワークに侵入し、ランサムウェアを展開している。 |
| マルウェア | Helldown、DarkRace、DoNex |
| 脆弱性 | Zyxelアプライアンスのセキュリティの既知および未知の脆弱性 |