事件発生日 | 2024年5月15日 |
---|---|
被害者名 | 不明(ヨーロッパ外交省および中東の3つの外交ミッション) |
被害サマリ | ロシア系サイバースパイグループ"Turla"によって、"LunarWeb"と"LunarMail"のバックドアがデプロイされ、外交ミッションに対してサイバースパイ活動が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア系サイバースパイグループ"Turla" |
---|---|
攻撃手法サマリ | LunarWebとLunarMailという2つのバックドアを使用してサイバースパイ活動を行った。 |
マルウェア | LunarWeb、LunarMail |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Linuxサーバー |
脆弱性サマリ | Eburyボットネットマルウェアによる400,000台のLinuxサーバーへの侵害 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2022年8月に逮捕、2024年5月15日に判決 |
---|---|
被害者名 | Alexey Pertsev氏 |
被害サマリ | Tornado Cashの共同創設者としての濡れ衣としての刑務所刑および資産没収 |
被害額 | €1.9 million (~$2.05 million) |
攻撃者名 | 不明 (ロシア国籍の31歳、Alexey Pertsev氏) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-30040, CVE-2024-30051 |
---|---|
影響を受ける製品 | Microsoftのソフトウェア |
脆弱性サマリ | Microsoftは2024年5月の更新で61の新しいセキュリティ脆弱性を修正しました。この中には2つのZero-Day脆弱性も含まれており、実際に攻撃が行われていました。 |
重大度 | 1つがCritical、59がImportant、1つがModerate |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | D-Link EXO AX4800 routers (DIR-X4860) |
脆弱性サマリ | D-Link EXO AX4800 (DIR-X4860)ルーターは、リモート未認証コマンド実行に脆弱性があり、HNAPポートへのアクセス権を持つ攻撃者によって完全なデバイス乗っ取りにつながる可能性があります。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2023年8月 |
---|---|
被害者名 | Singing River Health System |
被害サマリ | Health Systemが脅威を受け、データが流出し、個人情報895,204人が漏洩 |
被害額 | 不明(予想) |
攻撃者名 | Rhysida ransomware gang |
---|---|
攻撃手法サマリ | 医療機関を狙うランサムウェア攻撃 |
マルウェア | Rhysida ransomware |
脆弱性 | 不明 |