| 事件発生日 | Jun 19, 2025 |
|---|---|
| 被害者名 | Web3セクターの暗号通貨財団の従業員 |
| 被害サマリ | 北朝鮮系の脅威アクターであるBlueNoroffが、ディープフェイクされた社内幹部を使ったZoom通話で、従業員を騙し、Apple macOSデバイスにマルウェアをインストールさせる攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | BlueNoroff(またはAlluring Pisces, APT38, Black Alicanto, Copernicium, Nickel Gladstone, Stardust Chollima, TA444とも呼ばれる) |
|---|---|
| 攻撃手法サマリ | ディープフェイクされたZoom通話を使用し、AppleScriptを通じてZoom拡張機能をインストールする手法 |
| マルウェア | Telegram 2, Root Troy V4, InjectWithDyld, XScreen, CryptoBot, NetChk |
| 脆弱性 | 詳細不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | The Hacker NewsApplication Security / LLM Security |
| 脆弱性サマリ | AI-generated codeによる"silent killer"脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Krispy Kreme |
| 脆弱性サマリ | Play ransomwareによるサイバー攻撃により、個人情報が流出 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2025年6月19日 |
|---|---|
| 被害者名 | 米国務省を偽装している著名な学者やロシア批評家 |
| 被害サマリ | Googleアカウントの機能を悪用し、社会工学的手法を使って被害者のメールにアクセス |
| 被害額 | 不明 |
| 攻撃者名 | ロシア国籍のAPT29(別名: BlueBravo, Cloaked Ursa, CozyLarch, Cozy Bear, ICECAP, Midnight Blizzard, and The Dukes)と関連のある脅威クラスターUNC6293 |
|---|---|
| 攻撃手法サマリ | Googleアカウントの機能であるアプリケーション特定パスワード(ASP)を利用する社会工学的手法 |
| マルウェア | 不明 |
| 脆弱性 | GoogleアカウントのASPの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | New Linux udisks |
| 脆弱性サマリ | Linuxの新しい脆弱性で、攻撃者が主要なLinuxディストリビューションでroot権限を取得可能に |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6018, CVE-2025-6019, CVE-2025-6020 |
|---|---|
| 影響を受ける製品 | Linuxディストリビューション |
| 脆弱性サマリ | Qualysによって発見された2つのローカル権限昇格(LPE)脆弱性が、主要なLinuxディストリビューション上のマシンでroot権限を取得するために悪用可能である。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux udisks |
| 脆弱性サマリ | New Linux udisks flaw lets attackers get root on major Linux distros |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ZoomのMacバージョン |
| 脆弱性サマリ | 北朝鮮のBlueNoroffハッキンググループが社内会議のZoom通話に会社幹部のDeepfake動画を使用して、macOSデバイスにカスタムマルウェアをインストールする手法を使用している |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |