事件発生日 | 2024年2月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国の国家支援ハッキンググループであるVolt Typhoonが、少なくとも5年間にわたりアメリカの重要なインフラネットワークに潜伏していたことが明らかになった。被害の対象はアメリカおよびグアムの通信、エネルギー、輸送、水および排水処理システムのセクターである。 |
被害額 | 不明(予想) |
攻撃者名 | Volt Typhoon(別名: Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda, Voltzite) |
---|---|
攻撃手法サマリ | 攻撃者は"living off the land"と呼ばれる手法を使用し、アイデンティティを隠しながら悪意のある活動を行っていた。また、KV-botnetなどのマルチホッププロキシを利用して、悪意のあるトラフィックを米国の侵害されたルーターやファイアウォールを経由して送信していた。 |
マルウェア | 不明 |
脆弱性 | 特定の特権昇格の脆弱性を悪用して管理者の認証情報を入手し、それを利用して横方向の移動や偵察、ドメインの完全な侵害を行っていた。 |
CVE | なし |
---|---|
影響を受ける製品 | HijackLoader |
脆弱性サマリ | HijackLoaderマルウェアが新たな防御回避技術を追加 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Androidアプリ |
脆弱性サマリ | Googleがシンガポールで行っている新しいパイロットプログラム、特定のアプリのsideloadingをブロックする |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年2月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮に関連する国家レベルの攻撃者であるKimsukyが、新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用していることが判明した。 |
被害額 | 不明(予想) |
攻撃者名 | Kimsuky(北朝鮮に関連する攻撃者) |
---|---|
攻撃手法サマリ | 新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用 |
マルウェア | Troll Stealer |
脆弱性 | 不明 |
CVE | CVE-2024-20252, CVE-2024-20254, CVE-2024-20255, CVE-2024-23108, CVE-2024-23109, CVE-2024-22237, CVE-2024-22238, CVE-2024-22239, CVE-2024-22240, CVE-2024-22241] |
---|---|
影響を受ける製品 | Cisco Expressway Series, FortiSIEM supervisor, Aria Operations for Networks |
脆弱性サマリ | Cisco Expressway SeriesのCSRF攻撃の脆弱性、FortiSIEMのAPIリクエストによるコマンド実行の脆弱性、Aria Operations for Networksの特権昇格や情報漏えいなどの脆弱性が報告されている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | CVE-2024-23108, CVE-2024-23109 |
---|---|
影響を受ける製品 | FortiSIEM |
脆弱性サマリ | FortiSIEMにおけるリモートコード実行の脆弱性 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2024年2月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | Facebookの偽求人広告を通じて拡散するOv3r_Stealerという新しいパスワード窃取マルウェアが、アカウントの認証情報や暗号通貨を盗もうとしています。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Facebookの偽求人広告を通じて、DiscordのURLに誘導し、PowerShellスクリプトがGitHubリポジトリからマルウェアのペイロードをダウンロードします。 |
マルウェア | Ov3r_Stealer |
脆弱性 | Windows Control Panelファイルの実行を利用するPowerShellペイロードの脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | デンマークの学校がGoogleに生徒データの送信を停止するよう命じられる |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |