| 事件発生日 | 2023年11月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Agent Teslaマルウェアの新しいバリアントが、ZPAQ圧縮形式を利用して電子メール攻撃を行っている。このマルウェアは、約40のウェブブラウザと複数の電子メールクライアントからデータを収集する。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Agent Teslaマルウェアは、キーロガーおよびリモートアクセストロージャン(RAT)として使用される。攻撃者は、このマルウェアをマルウェアサービスモデルの一環として他の脅威アクターに提供している。 |
| マルウェア | Agent Tesla(その他のマルウェアは特定されていない) |
| 脆弱性 | Microsoft OfficeのEquation Editorのメモリの破損の脆弱性(CVE-2017-11882) |
| 事件発生日 | 2023年11月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Kinsingという脅威が、脆弱なApache ActiveMQサーバーの重大なセキュリティの欠陥を悪用し、Linuxシステムに暗号通貨マイナーやルートキットを感染させています。被害の結果、インフラストラクチャに大きな損害が生じ、システムのパフォーマンスに悪影響を与えることがあります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Kinsing |
|---|---|
| 攻撃手法サマリ | 脆弱なApache ActiveMQのセキュリティ欠陥を悪用し、Linuxシステムに暗号通貨マイナーやルートキットを感染させる。 |
| マルウェア | Kinsing |
| 脆弱性 | CVE-2023-46604 |
| 事件発生日 | 2023年11月21日 |
|---|---|
| 被害者名 | Androidスマートフォンのインドのユーザー |
| 被害サマリ | ソーシャルエンジニアリングによって詐欺的なアプリをインストールさせ、敏感なデータを収集するマルウェアキャンペーンがインドのAndroidユーザーを標的にしています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用し、詐欺的なアプリをインストールさせる |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月21日 |
|---|---|
| 被害者名 | フィリピン政府機関 |
| 被害サマリ | フィリピン政府機関がサイバー攻撃を受けた。攻撃は南シナ海の紛争を巡る中、中国関連の攻撃者グループ「Mustang Panda」と関連づけられる。 |
| 被害額 | 不明 |
| 攻撃者名 | Mustang Panda(別名: Bronze President, Camaro Dragon, Earth Preta, RedDelta, Stately Taurus) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを利用したスピアフィッシング攻撃。悪意のあるZIPファイルを送り付け、ローグDLLを開始するDLLサイドローディング技術を使用。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Torネットワーク上の脅威となる複数のリレーが削除されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | リレーを運営して不正な利益を得るための仮想通貨スキーム |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Gamaredon国家支援のスパイ活動グループによるキャンペーンの一環として、最近発見されたWorm、LittleDrifterがUSBドライブを介してシステムに感染し、複数の国で広がっている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Gamaredonステートスポンサードのスパイ活動グループ |
|---|---|
| 攻撃手法サマリ | LittleDrifterは、USBドライブを介して広がるためのコンピューターワームであり、GamaredonのUSB PowerShellワームの進化形である。 |
| マルウェア | LittleDrifter |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365、Microsoft 365 Apps for business、Office apps for iOS and Android |
| 脆弱性サマリ | マイクロソフトの365デスクトップアプリにおいて、ログインエラーが発生している |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Phobosランサムウェアの新バリアントが人気のあるマルウェア共有コレクティブであるVX-Undergroundをフレームし、この暗号化ツールを使った攻撃の背後にいるグループを示しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Phobosランサムウェアを使用した攻撃 |
| マルウェア | Phobosランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2018年9月27日 |
|---|---|
| 被害者名 | Gwinnett Medical Center (GMC) |
| 被害サマリ | 元サイバーセキュリティ会社の最高運営責任者(COO)が、2018年9月27日にGMC Northside Hospitalのシステムに侵入し、ネットワークプリンターサービスを妨害し、患者の個人情報を盗みました。 |
| 被害額 | $817,000(予想) |
| 攻撃者名 | Vikas Singla |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |