| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | ウクライナの組織 |
| 被害サマリ | ウクライナを標的とした攻撃で、NTLMv2ハッシュを盗む脆弱性を悪用された |
| 被害額 | 不明 |
| 攻撃者名 | ロシア系ハッカー(UAC-0194と関連あり) |
|---|---|
| 攻撃手法サマリ | NTLMハッシュの漏洩を目的とした攻撃 |
| マルウェア | SparkRAT |
| 脆弱性 | CVE-2024-43451(NTLM Hash Disclosure spoofing) |
| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | AT&Tなど複数 |
| 被害サマリ | AT&Tを含む数多くの企業からおよそ50億の顧客通話およびテキスト履歴が盗まれた。データは数百万人の個人や企業の顧客に影響を与えた。また、盗まれた情報を新規の買い手に広告し、身代金を支払わなかった被害者に対しては二重身代金を要求した。 |
| 被害額 | $2.5 million(36ビットコイン相当) |
| 攻撃者名 | Connor Riley Moucka、John Erin Binns |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを用いてSnowflakeアカウントに侵入し、身代金支払いを要求した。 |
| マルウェア | 不明 |
| 脆弱性 | AT&TのSnowflakeアカウントなど、マルウェアを通じた情報窃取による脆弱性が利用された。 |
| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | イスラエルの機関および組織 |
| 被害サマリ | ハマス関連の脅威行動者がイスラエルの機関を標的にした攻撃を実施。2024年にはイスラエルの組織を含む複数の攻撃や情報漏洩が確認された。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | WIRTE(ハマス関連のグループ) |
|---|---|
| 攻撃手法サマリ | 同じくハマス関連のグループがSameCoin Wiperを利用した破壊的な攻撃を実施。イスラエルだけでなく、パレスチナ自治政府、ヨルダン、イラク、サウジアラビア、エジプトなどを標的にしている。 |
| マルウェア | SameCoin Wiper、IronWind downloader、Havoc post-exploitation frameworkなど |
| 脆弱性 | 記事には記載なし |
| CVE | CVE-2023-28649, CVE-2023-31241, CVE-2023-28386, CVE-2024-50381 |
|---|---|
| 影響を受ける製品 | OvrC Pro および OvrC Connect |
| 脆弱性サマリ | OvrCクラウドプラットフォームの10の脆弱性を連鎖させて、潜在的な攻撃者が接続されたデバイスにリモートでコードを実行できる可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月以降 |
|---|---|
| 被害者名 | 航空宇宙産業関連企業 |
| 被害サマリ | イランのサイバー攻撃者が、架空の求人を用いた攻撃により、航空宇宙産業を標的にした。SnailResinマルウェアを配布。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA455(別名UNC1549、Yellow Dev 13) |
|---|---|
| 攻撃手法サマリ | 架空の求人を用いたソーシャルエンジニアリング攻撃 |
| マルウェア | SnailResin、SlugResin、MINIBIKE、MINIBUS、BassBreaker |
| 脆弱性 | 不明 |