| 事件発生日 | Sep 10, 2024 |
|---|---|
| 被害者名 | 東南アジアの政府機関 |
| 被害サマリ | 中国に関連する3つの脅威活動クラスターによるサイバー攻撃が東南アジアの多くの政府機関を標的にし、**Crimson Palace** という国家主導のスパイ活動の一環として報告されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国に関連する脅威活動クラスター |
|---|---|
| 攻撃手法サマリ | 脅威活動クラスターは、特定のタスクに焦点を当てつつ、攻撃チェーンで協力して働いています。具体的には、ターゲット環境への浸透と偵察(Alpha)、様々なC2メカニズムを使用してネットワークに深く潜入(Bravo)、そして貴重なデータの持ち出し(Charlie)が含まれています。 |
| マルウェア | Cobalt Strike、Havoc、XieBroC2などのC2フレームワーク、SharpHoundなどの追加ペイロード、およびTattleTaleという名前のキーロガー |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月10日 |
|---|---|
| 被害者名 | NoName ransomware gang |
| 被害サマリ | 小規模および中規模の企業を標的にし、RansomHubマルウェアを使用して攻撃 |
| 被害額 | (予想) |
| 攻撃者名 | NoName ransomware gang(国籍は不明) |
|---|---|
| 攻撃手法サマリ | ネットワークへの不正アクセスによるRansomHubマルウェア使用 |
| マルウェア | ScRansom, LockBit 3.0, RansomHub |
| 脆弱性 | EternalBlue (CVE-2017-0144), ZeroLogon (CVE-2020-1472)など |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PIXHELL攻撃によりエアギャップコンピュータからデータが流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍: 不特定) |
|---|---|
| 攻撃手法サマリ | PIXHELL攻撃によるエアギャップコンピュータの音を悪用したデータ流出 |
| マルウェア | PIXHELL |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 10, 2024 |
|---|---|
| 被害者名 | アジア太平洋地域の政府機関 |
| 被害サマリ | Mustang Pandaが進化したマルウェアを使用し、アジア太平洋地域の政府機関をスパイするアタック |
| 被害額 | 不明(予想) |
| 攻撃者名 | Mustang Panda(国籍不明) |
|---|---|
| 攻撃手法サマリ | 新しいツールを使用して、データの流出と次の段階のペイロードの展開を容易にする |
| マルウェア | PUBLOAD、PlugX、DOWNBAIT、CBROVER、FILESAC など |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月9日 |
|---|---|
| 被害者名 | TBD |
| 被害サマリ | SonicWallのSSLVPN機能に影響を及ぼすセキュリティ脆弱性が悪用され、Akiraランサムウェアのアフィリエイトが被害者のネットワークに侵入した。 |
| 被害額 | 報道からの情報では不明(予想) |
| 攻撃者名 | 中国のハッカー集団 |
|---|---|
| 攻撃手法サマリ | 不正アクセス制御の脆弱性を悪用 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | CVE-2024-40766 |
| 事件発生日 | 2024年9月9日 |
|---|---|
| 被害者名 | Transport for London staff |
| 被害サマリ | サイバー攻撃によりシステムに障害が発生 |
| 被害額 | (予想) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | 新しいデータ窃盗マルウェアを使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | 中国政府機関のネットワーク |
| 脆弱性サマリ | 中国のサイバー諜報グループMustang Pandaが新しい戦略やFDMTPおよびPTSOCKETというマルウェアを使用してデータを盗み出す攻撃を実施 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |