| 事件発生日 | 2025年7月25日 |
|---|---|
| 被害者名 | Christina Marie Chapman |
| 被害サマリ | アリゾナ州のChristina Marie Chapmanは、ITワーカー向けのラップトップファームを運営し、偽のリモート労働を装わせ、会社のネットワークにマルウェアを導入して機密データを流出させた。また、彼女は300以上のアメリカ企業や政府機関を悪用し、アメリカ市民の個人情報を盗んだ。 |
| 被害額 | $17,000,000(17百万ドル) |
| 攻撃者名 | Christina Marie Chapman(国籍:アメリカ) |
|---|---|
| 攻撃手法サマリ | ITワーカー向けのラップトップファームを運営して、偽のリモート労働を装わせた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Patchworkが悪意のあるLNKファイルを使用したスピアフィッシングキャンペーンを実施 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall SMA 100デバイス |
| 脆弱性サマリ | SonicWallはSMA 100デバイスにおける致命的なRCE脆弱性のパッチ適用を管理者に促す |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | ロシアの航空宇宙セクターがEAGLETバックドアを使用したサイバー諜報キャンペーンの影響を受ける |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall SMA 100デバイス |
| 脆弱性サマリ | SonicWall SMA 100デバイスにおける重大なRCE脆弱性の修正を推奨 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月まで |
|---|---|
| 被害者名 | Christina Marie Chapman |
| 被害サマリ | 北朝鮮IT労働者を309の米国企業に浸透させ、17百万ドル以上の収益を不正に得た。 |
| 被害額 | 不明(予想:数百万ドル程度) |
| 攻撃者名 | 北朝鮮IT労働者と共犯者(国籍:不明) |
|---|---|
| 攻撃手法サマリ | 偽のアイデンティティを使用して遠隔IT作業職を探し、米国企業に浸透 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apache Tomcat, Atlassian Confluence, PostgreSQL, Linux, Windows, その他 |
| 脆弱性サマリ | Soco404とKoskeという2つのマルウェアキャンペーンがクラウド環境における脆弱性や誤構成を狙って暗号通貨マイニング攻撃を行っている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |