| 事件発生日 | 2023年12月7日 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | ベトナムを拠点とするサイバー犯罪グループ(Storm-1152)が7.5億以上の詐欺アカウントを登録し、それを他のサイバー犯罪者にオンラインで売って数百万ドルを稼いでいました。彼らはOutlookアカウントをはじめとする詐欺商品を販売しており、MicrosoftのCAPTCHAを回避するための自動CAPTCHA解決サービスも提供していました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-1152(ベトナムを拠点とするサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 詐欺アカウントの販売やマイクロソフトのCAPTCHAを回避するサービスの提供などの手法を利用していました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outlook |
| 脆弱性サマリ | Microsoftがベトナムのサイバー犯罪グループによって使用されていたドメインを差し押さえました。このグループは750万以上の不正なアカウントを登録し、数百万ドルを稼ぎ、他のサイバー犯罪者にオンラインで販売していました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ベトナムのサイバー犯罪集団(Storm-1152)が7.5億以上の詐欺アカウントを登録し、それを他のサイバー犯罪者にオンラインで販売して数百万ドルを稼いだ。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-1152(ベトナムのサイバー犯罪集団) |
|---|---|
| 攻撃手法サマリ | 詐欺アカウントの販売やCAPTCHA認証回避ツールの提供など、様々な手法を使用していた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国の国家支援型APTハッキンググループであるVolt Typhoon(Bronze Silhouette)が、SOHOルーターを攻撃するために少なくとも2022年から利用している攻撃用ボットネット「KV-botnet」が、高い価値を持つ標的への攻撃に関連していることが報告されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Volt Typhoon(中国の国家支援型APTハッキンググループ) |
|---|---|
| 攻撃手法サマリ | SOHOルーターとVPNデバイスを攻撃し、悪意のあるトラフィックをプロキシして正規のトラフィックと混同させ、検出を回避した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなBazarCall攻撃がGoogle Formsを悪用し、フィッシングメールを正当化するために使用されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを送るためにGoogle Formsを悪用 |
| マルウェア | BazarLoader |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア人容疑者がHiveランサムウェアグループに資金洗浄の手助けをした疑いでフランスの警察に逮捕された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシア人容疑者が関与) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | BlackCat/ALPHVおよびNoEscapeの関係者 |
| 被害サマリ | BlackCatおよびNoEscapeのTorウェブサイトが突然アクセスできなくなり、被害者はランサムウェア運営者による巨額の身代金支払いの詐欺行為に遭い、ウェブパネルとデータ漏洩サイトが停止した。 |
| 被害額 | 不明 |
| 攻撃者名 | LockBit ransomware |
|---|---|
| 攻撃手法サマリ | LockBit ransomwareは、BlackCatおよびNoEscapeのランサムウェア運営者を仲間に引き入れようとしている。 |
| マルウェア | LockBit ransomware(他のマルウェアは不明) |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月以降 |
|---|---|
| 被害者名 | 不特定のソフトウェア開発者 |
| 被害サマリ | Russian hackersによるTeamCityサーバへの攻撃。未修正の脆弱性を悪用し、ソースコードや秘密情報の盗難、および攻撃者が悪意のあるコードを注入することが可能。 |
| 被害額 | 不明 |
| 攻撃者名 | APT29、ロシアの外国情報局(SVR)と関連 |
|---|---|
| 攻撃手法サマリ | 未修正のTeamCityサーバの脆弱性(CVE-2023-42793)を悪用し、低複雑度なリモートコード実行(RCE)攻撃を行う。攻撃者は認証を必要とせずにこの脆弱性を悪用できる。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-42793 |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハッカーは、Apache Strutsの重大な脆弱性(CVE-2023-50164)を悪用した攻撃を行っています。この攻撃は、公に利用可能なPoC(Proof-of-Concept)のエクスプロイトコードに依存しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | Apache Strutsの脆弱性(CVE-2023-50164) |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 詐欺者がBazaCallと呼ばれるフィッシング攻撃にGoogle Formsを利用し、偽の支払い確認のメッセージを送っていた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃にGoogle Formsを利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Googleは、Clang sanitizersを使用してAndroidのセルラーベースバンドのセキュリティを強化し、特定の種類の脆弱性を防止している。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |