事件発生日 | 2023年10月25日から27日[不明] |
---|---|
被害者名 | インターネットサービスプロバイダー(ISP)[不明] |
被害サマリ | 企業および個人向けインターネットルーター60万台がオフラインになり、顧客のインターネットアクセスが乱れる事態が発生した[情報漏洩含む] |
被害額 | (予想) |
攻撃者名 | 不明(特徴:Chaluboマルウェアの操作による) |
---|---|
攻撃手法サマリ | ユーザーのデバイスに悪意のあるスクリプトをダウンロードし、Chaluboマルウェアを展開。 |
マルウェア | Pumpkin Eclipse、Chalubo |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ルーター |
脆弱性サマリ | 2023年に起きた謎の破壊的なイベントにより、'Pumpkin Eclipse'と呼ばれるマルウェアボットネットが60万台のルーターを破壊しました |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-1086 |
---|---|
影響を受ける製品 | Linux kernel |
脆弱性サマリ | netfilterコンポーネントのuse-after-freeバグにより、ローカル攻撃者が権限を昇格させ、任意のコードを実行できる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-38831 |
---|---|
影響を受ける製品 | WinRAR |
脆弱性サマリ | WinRARの脆弱性(CVE-2023-38831)を悪用した悪意あるファイル配信 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Everbridgeの企業システム |
脆弱性サマリ | 未知の攻撃者による企業システム侵害によるビジネスおよびユーザーデータへのアクセス |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | LilacSquidによるサイバー諜報活動に関連した攻撃 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Cooler MasterのFanzoneウェブサイト |
脆弱性サマリ | Cooler MasterのFanzoneウェブサイトが5月19日にデータ漏洩を経験し、顧客情報が流出した |
重大度 | 高 |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月19日 |
---|---|
被害者名 | Cooler Master |
被害サマリ | 2024年5月19日にデータ侵害が発生し、脅威アクターが顧客データを盗むことに成功。被害者は主に500,000人以上の顧客で、個人情報や製品情報、従業員情報などを含む約103 GBのデータが漏洩した。 |
被害額 | 不明(予想) |
攻撃者名 | 脅威アクター 'Ghostr'(攻撃者が特定されていない) |
---|---|
攻撃手法サマリ | Cooler MasterのFanzoneウェブサイトをハッキングし、データベースをダウンロードすることで実行。顧客情報や他の機密情報を盗む。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-3400 |
---|---|
影響を受ける製品 | Palo Alto Networks Firewall |
脆弱性サマリ | Palo Alto Networksファイアウォールに影響を与える脆弱性を悪用するRedTail Crypto-Mining Malware |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |