| 事件発生日 | 2024年3月(推定) |
|---|---|
| 被害者名 | Panera Bread |
| 被害サマリ | 2024年3月にサイバー攻撃を受け、従業員個人情報(氏名や社会保障番号など)が流出した可能性。Panera Breadはデータ復旧やサーバーの再構築を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ランサムウェア攻撃グループ(具体的な名前不明) |
|---|---|
| 攻撃手法サマリ | ランサムウェアによる暗号化攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2020年8月時点|不明 |
|---|---|
| 被害者名 | Empire Marketの利用者 |
| 被害サマリ | Empire Marketは$430M以上の違法取引を促進し、ウェブ上で違法な薬物、化学物質、宝石、クレジットカード情報、偽札、マルウェアなどを販売していた。突然の閉鎖により、ユーザーはアカウントからの引き出しを行う時間を与えられず、出口詐欺の疑いが浮上した。 |
| 被害額 | $430,000,000 |
| 攻撃者名 | Thomas Pavey (aka "Dopenugget")、Raheim Hamilton (aka "Sydney"、"Zero Angel") |
|---|---|
| 攻撃手法サマリ | 違法なU.S.通貨の売買をおこなうAlphaBayから始めた後、Empire Marketを運営し、合計$430,000,000以上の4百万件以上の取引を実施する。主に仮想通貨を利用し、取引の源泉・行き先を隠蔽するためにtumblingサービスを利用。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のサイバー工作グループ 'Velvet Ant' が F5 BIG-IP デバイスにマルウェアをインストールし、3年間にわたり内部ネットワークからデータを盗み続けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のサイバー工作グループ 'Velvet Ant' |
|---|---|
| 攻撃手法サマリ | 古い F5 BIG-IP デバイスの脆弱性を利用してカスタムマルウェアをインストールし、内部ネットワークからデータを窃盗 |
| マルウェア | PMCD, MCDP, SAMRID(EarthWorm), ESRDE |
| 脆弱性 | 不明 |
| CVE | CVE-2024-3080、CVE-2024-3079 |
|---|---|
| 影響を受ける製品 | ASUSの一部のルーターモデル |
| 脆弱性サマリ | 認証バイパスの脆弱性とバッファオーバーフローの脆弱性が存在 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | F5 BIG-IP製品 |
| 脆弱性サマリ | 中国に関連するハッカーがF5デバイスを使用して3年間にわたって東アジア企業に侵入 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Legitimate-but-compromised websitesを通じて、Windowsバックドアの**BadSpace**が配信される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Infected website、command-and-control server、fake browser update、JScript downloaderを使用した多段攻撃 |
| マルウェア | BadSpace、SocGholish |
| 脆弱性 | 不明 |
| 事件発生日 | Jun 17, 2024 |
|---|---|
| 被害者名 | 韓国のユーザー |
| 被害サマリ | NiceRATマルウェアがSouth Korean Usersを狙う。被害者はクラックされたソフトウェアを通じて被感染し、機密情報が盗まれる。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(韓国ユーザーを狙う攻撃) |
|---|---|
| 攻撃手法サマリ | NiceRATマルウェアを使用し、クラックされたソフトウェアを介して侵入。 |
| マルウェア | NiceRAT、NanoCore RAT |
| 脆弱性 | 不明 |