| 事件発生日 | 2025年7月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 被害者は銀行の資格情報を盗まれ、14億ドル(約1億5480万円)の被害が出た。 |
| 被害額 | 1億5480万円 |
| 攻撃者名 | 中国国籍のXu Zewei |
|---|---|
| 攻撃手法サマリ | 国家支援のサイバー攻撃グループSilk Typhoonに関与 |
| マルウェア | SafePay ransomware |
| 脆弱性 | 不明 |
| CVE | CVE-2025-5777 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCおよびGatewayデバイス |
| 脆弱性サマリ | 攻撃者がログイン試行中に不正なPOSTリクエストを送信することで、ユーザーセッショントークンを盗むことができる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年6月30日 |
|---|---|
| 被害者名 | バンク6行(ブラジル) |
| 被害サマリ | バンクの従業員の資格情報を使用して,約1億4,000万ドルが不正に引き出された |
| 被害額 | 約1億4,000万ドル |
| 攻撃者名 | 不明(ブラジル) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Atomic macOS 情報窃取ツール |
| 脆弱性サマリ | 新しいバージョンのAtomic macOS情報窃取ツールがバックドアを追加しており、攻撃者による永続的なシステムへのアクセスを可能にしている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 小規模・中規模企業8,500人以上 |
| 被害サマリ | SEOポイズニングキャンペーンにより、マルウェアがAIツールに偽装されたウェブサイトからダウンロードされ、悪意あるバックドアがインストールされた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアによる攻撃と推定) |
|---|---|
| 攻撃手法サマリ | SEOポイズニングテクニックを使用 |
| マルウェア | Oyster(別名:BroomstickまたはCleanUpLoader)、Vidar Stealer、Lumma Stealer、Legion Loaderなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | 'Batavia' Windows spyware campaign targets dozens of Russian orgs |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Shellter Elite |
| 脆弱性サマリ | Shellter Eliteが悪用され、infostealersを展開する |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 米国で北朝鮮IT労働者のスキームによって、100以上の企業から機密情報や仮想通貨を盗み、900,000ドル以上を盗んだ事件 |
| 被害額 | $900,000以上 |
| 攻撃者名 | 北朝鮮籍のITスタッフ |
|---|---|
| 攻撃手法サマリ | 偽のアイデンティティや盗まれた情報を使用して米国企業に潜入し、機密情報や資金を盗むスキーム |
| マルウェア | 特に記載なし |
| 脆弱性 | 特に記載なし |