| 事件発生日 | 不明(2024年11月19日の記事) |
|---|---|
| 被害者名 | T-Mobile |
| 被害サマリ | 中国の脅威アクターによるサイバー諜報活動の一環として、高価値のインテリジェンスターゲットの携帯通信情報を収集するために T-Mobile が侵害された。具体的な情報漏洩の有無は不明。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 中国の脅威アクター(Salt Typhoonなど) |
|---|---|
| 攻撃手法サマリ | 外部向けサービスやリモート管理ユーティリティの脆弱性を悪用し、バックドアの設置や情報収集を行う。Microsoft Exchangeの脆弱性を悪用した攻撃も行われた。 |
| マルウェア | Cobalt Strike、TrillClient、HemiGate、Crowdoor、Zingdoor、Snappybee など |
| 脆弱性 | QConvergeConsoleなどの脆弱性を悪用 |
| CVE | CVE-2024-1212, CVE-2024-38812, CVE-2024-38813 |
|---|---|
| 影響を受ける製品 | Progress Kemp LoadMaster, VMware vCenter Server |
| 脆弱性サマリ | Progress Kemp LoadMasterにOSコマンドインジェクションの脆弱性、VMware vCenter ServerにDCERPCプロトコルのヒープオーバーフロー、特権昇格の脆弱性 |
| 重大度 | Progress Kemp LoadMaster: 高, VMware vCenter ServerのCVE-2024-38812: 高, CVE-2024-38813: 中 |
| RCE | Progress Kemp LoadMaster: 有, VMware vCenter ServerのCVE-2024-38812: 有, CVE-2024-38813: 無 |
| 攻撃観測 | Progress Kemp LoadMaster: 有, VMware vCenter Server: 不明 |
| PoC公開 | Progress Kemp LoadMaster: 有, VMware vCenter Server: 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet's FortiClient Windows VPN client |
| 脆弱性サマリ | FortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用し、認証されたユーザーの資格情報を盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月11日 |
|---|---|
| 被害者名 | Maxar Space Systems社の従業員 |
| 被害サマリ | 米国の人工衛星メーカーMaxar Space Systemsがハッカーに侵入され、従業員の個人データが流出した。 |
| 被害額 | 不明(予想:被害者数に応じて数百万ドル以上) |
| 攻撃者名 | 不明(攻撃元IPアドレスは香港を指摘) |
|---|---|
| 攻撃手法サマリ | システムへの不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-0012, CVE-2024-9474 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks Next-Generation Firewalls (NGFW) |
| 脆弱性サマリ | Next-Generation Firewalls (NGFW)のPAN-OS管理Webインターフェースにおける認証バイパスと権限昇格の脆弱性 |
| 重大度 | 高 |
| RCE | あり (CVE-2024-0012) |
| 攻撃観測 | あり |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 1,000以上の公的および私的機関 |
| 被害サマリ | Phobosランサムウェアによるファイル暗号化により、1,000以上の機関が影響を受け、1600万ドル以上の身代金支払い |
| 被害額 | 16,000,000ドル |
| 攻撃者名 | Evgenii Ptitsyn(ロシア人) |
|---|---|
| 攻撃手法サマリ | Phobosランサムウェアを提供して被害者のデータを暗号化し、身代金を要求 |
| マルウェア | Phobos |
| 脆弱性 | 不明 |
| CVE | CVE-2024-38812, CVE-2024-38813 |
|---|---|
| 影響を受ける製品 | VMware vCenter Serverを含む製品 |
| 脆弱性サマリ | vCenterのDCE/RPCプロトコルの実装におけるヒープオーバーフローによる深刻な脆弱性(CVE-2024-38812)と特別に作成されたネットワークパケットで特権を昇格できる脆弱性(CVE-2024-38813) |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月3日 |
|---|---|
| 被害者名 | Bitwarden(ユーザー) |
| 被害サマリ | Facebookを通じて偽のBitwarden広告が流れ、ユーザーデータを盗み出すGoogle Chrome拡張機能が流布された。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者が不明(マルウェア作者) |
|---|---|
| 攻撃手法サマリ | Facebook広告を偽装し、Google Chrome拡張機能を装ってユーザーデータを収集 |
| マルウェア | Bitwarden Password Manager version 0.0.1 |
| 脆弱性 | Google Chromeの「Developer Mode」を利用した攻撃 |
| 事件発生日 | 2024年11月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいステルシーなマルウェアローダー「BabbleLoader」が発見され、WhiteSnakeとMeduzaの情報窃取ファミリーを提供していることが報告された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | マルウェア「BabbleLoader」を利用して情報窃取ファミリーを提供 |
| マルウェア | BabbleLoader, WhiteSnake, Meduza |
| 脆弱性 | 不明 |