事件発生日 | 2024年6月以降(具体日付不明) |
---|---|
被害者名 | Cicada3301ランサムウェアの被害者企業(19社) |
被害サマリ | 新しいランサムウェアCicada3301が企業ネットワークに侵入し、データを盗み、デバイスを暗号化。被害者をランサム支払いに追い込むために、暗号化キーと盗まれたデータの脅しを利用。 |
被害額 | 被害額が記事に記載されていないため、被害額は不明(予想) |
攻撃者名 | 不明(Cicada3301 ransomware運営者) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃によるデータの暗号化とダブルエクスポージョン手法の使用 |
マルウェア | Cicada3301 |
脆弱性 | VMware ESXiシステムを標的とした攻撃 |
事件発生日 | 2024年6月6日以降(RAMPフォーラムへのポスト) |
---|---|
被害者名 | 19人(確認済) |
被害サマリ | 企業ネットワークに侵入し、データを盗んで暗号化。身代金を要求する。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(RansomHub ransomware gangに関与の可能性あり) |
---|---|
攻撃手法サマリ | 企業ネットワークに侵入し、データを盗んで暗号化 |
マルウェア | Cicada3301(RaaS) |
脆弱性 | VMware ESXiに対する特定の脆弱性を標的(具体的脆弱性名不明) |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Google Chromeおよび他のChromiumブラウザのセキュリティ欠陥を悪用した、北朝鮮の攻撃者によるFudModuleルートキットのキャンペーン。被害者は主にファイナンシャル機関や暗号通貨を管理する組織や個人を狙っており、Windowsのゼロデイ脆弱性を悪用していた。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮のCitrine Sleet(以前はDEV-0139やDEV-1222としても知られる) |
---|---|
攻撃手法サマリ | 北朝鮮の国家系の敵対者であり、Windowsゼロデイ脆弱性を積極的に活用している。悪用された脆弱性には、CVE-2024-7971(V8 JavaScriptおよびWebAssemblyエンジンのタイプ混同脆弱性)が含まれ、これを利用してリモートコード実行を行っていた。 |
マルウェア | FudModuleおよびAppleJeusが利用されていた |
脆弱性 | CVE-2024-7971、CVE-2024-21338、CVE-2024-38106 などが悪用されていた |
CVE | なし |
---|---|
影響を受ける製品 | GitHub |
脆弱性サマリ | GitHubのコメント機能を悪用して、パスワードを盗むマルウェアを偽の修正として配布 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Windows 11のSpotlight機能におけるデスクトップ表示に関する問題 |
重大度 | なし |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2024年4月23日 |
---|---|
被害者名 | FlyCASS(航空会社の管理システムを利用していた航空会社) |
被害サマリ | SQLインジェクションの脆弱性を悪用し、FlyCASSのログインシステムに侵入して機内へのアクセスを得ることが可能だった。 |
被害額 | 不明 |
攻撃者名 | 攻撃者不明(FlyCASSに対する攻撃者情報不明) |
---|---|
攻撃手法サマリ | SQLインジェクションを利用 |
マルウェア | MedusaLocker ransomware |
脆弱性 | SQLインジェクション |
CVE | なし |
---|---|
影響を受ける製品 | Google Sheets |
脆弱性サマリ | 新しいマルウェア「Voldemort」がGoogle Sheetsを悪用して窃取データを格納 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年8月30日 |
---|---|
被害者名 | 210人の被害者 |
被害サマリ | 北朝鮮ハッカーがGoogle Chromeのゼロデイ脆弱性(CVE-2024-7971)を悪用し、FudModuleルートキットを展開。Windows Kernel exploitを利用してSYSTEM権限を取得し、暗号通貨セクターを標的にしていることが確認された。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮の脅威アクター |
---|---|
攻撃手法サマリ | Google Chromeのゼロデイ脆弱性を悪用し、Windows Kernel exploitを用いた攻撃 |
マルウェア | FudModuleルートキット |
脆弱性 | Google ChromeのCVE-2024-7971、Windows KernelのCVE-2024-38106 |
事件発生日 | 2024年7月18日 |
---|---|
被害者名 | City of Columbus, Ohio |
被害サマリ | City of ColumbusのITネットワークからデータが漏洩し、Rhysida ransomware groupによって公開された。漏洩されたデータには、機密情報や個人情報が含まれており、警察や検察が取得した大量のデータも含まれていた。 |
被害額 | 25,000ドル超を超える損害賠償請求中(予想) |
攻撃者名 | Rhysida ransomware group(特定の攻撃者不明、グループがロシアを拠点としている可能性あり) |
---|---|
攻撃手法サマリ | 機密データを盗んで暗号化し、脅迫した後、データを公開した。 |
マルウェア | Rhysida ransomware |
脆弱性 | 不明 |