事件発生日 | 2024年7月19日 |
---|---|
被害者名 | Microsoft 365の顧客 |
被害サマリ | Microsoft 365におけるサービス停止、アプリへのアクセス不能 |
被害額 | (予想)数百万ドル |
攻撃者名 | 不明(Azureの構成変更の不具合が原因) |
---|---|
攻撃手法サマリ | Azureのバックエンドワークロードによる誤った構成変更 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | Jul 19, 2024 |
---|---|
被害者名 | CARE International, Norwegian Refugee Council (NRC), Saudi Arabian King Salman Humanitarian Aid and Relief Centre |
被害サマリ | イエメンの人道支援団体を標的にしたAndroidスパイウェアによる情報収集 |
被害額 | 不明(予想) |
攻撃者名 | プロフーシ派(Houthi)とみられる脅威グループ |
---|---|
攻撃手法サマリ | Androidスパイウェアによる情報収集 |
マルウェア | SpyNote(別名:SpyMax) |
脆弱性 | 不明 |
事件発生日 | 2023年以降 |
---|---|
被害者名 | イタリア、スペイン、台湾、タイ、トルコ、イギリスの複数の組織 |
被害サマリ | 中国を拠点とするAPT41ハッキンググループによる持続的な攻撃により、様々なセクターの組織が不正アクセスを受け、機密情報が抽出された。 |
被害額 | 被害額は明記されていないため、不明(予想) |
攻撃者名 | 中国拠点のAPT41ハッキンググループ |
---|---|
攻撃手法サマリ | Web shells(ANTSWORDとBLUEBEAM)やカスタムドロッパー(DUSTPANとDUSTTRAP)、公開ツール(SQLULDR2とPINEGROVE)を使用 |
マルウェア | ANTSWORLD, BLUEBEAM, DUSTPAN, DUSTTRAP, Cobalt Strike Beaconなど |
脆弱性 | 記事中に記載なし |
CVE | CVE-2024-23472, CVE-2024-28074, CVE-2024-23469, CVE-2024-23475, CVE-2024-23467, CVE-2024-23466, CVE-2024-23471 |
---|---|
影響を受ける製品 | SolarWinds Access Rights Manager (ARM) ソフトウェア |
脆弱性サマリ | 11件の脆弱性が発見され、ファイルの読み取りや削除、特権を昇格した状態でのコード実行が可能 |
重大度 | 7件が9.6(Critical)、4件が7.6(High) |
RCE | CVE-2024-28074, CVE-2024-23469, CVE-2024-23467, CVE-2024-23466, CVE-2024-23471でRemote Code Executionが可能 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Jul 19, 2024 |
---|---|
被害者名 | WazirX Cryptocurrency Exchange |
被害サマリ | インドの仮想通貨取引所であるWazirXがセキュリティ侵害を受け、約2億3000万ドル相当の仮想通貨資産が盗まれました。 |
被害額 | $230 million |
攻撃者名 | 北朝鮮の脅威行為者 |
---|---|
攻撃手法サマリ | 自己遺伝子多重署名スマートコントラクトウォレットが不正アクセスされ、資産をEtherに移すために様々な分散サービスを利用した攻撃 |
マルウェア | 不明 |
脆弱性 | 情報不明 |
事件発生日 | 2024年7月18日 |
---|---|
被害者名 | WindowsおよびmacOSシステムユーザー |
被害サマリ | Revolver Rabbitギャングが500,000以上のドメインを登録し、情報窃取キャンペーンを実施。XLoader情報窃取マルウェアを配布し、機密情報を収集または悪意のあるファイルを実行。 |
被害額 | 不明(予想:登録手数料1 millionドル以上) |
攻撃者名 | Revolver Rabbitギャング |
---|---|
攻撃手法サマリ | RDGAs(Registered Domain Generation Algorithms)を使用して500,000以上のドメインを登録している。 |
マルウェア | XLoader |
脆弱性 | 不明 |