| CVE | CVE-2023-40238 |
|---|---|
| 影響を受ける製品 | Linux systems running on vulnerable firmware |
| 脆弱性サマリ | UEFI bootkit malware 'Bootkitty' exploits LogoFAIL flaw to infect Linux systems |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2024年12月2日 |
|---|---|
| 被害者名 | 台湾の製造業、医療、情報技術部門の企業 |
| 被害サマリ | SmokeLoaderマルウェアによる新たな攻撃キャンペーンで、データ窃取、DDoS攻撃、暗号通貨のマイニングなどの被害が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | SmokeLoaderマルウェアを使用し、古いセキュリティの脆弱性を悪用してサイバー攻撃を実行 |
| マルウェア | SmokeLoader |
| 脆弱性 | CVE-2017-0199とCVE-2017-11882などの古い脆弱性を悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | T-Mobile(米国の通信事業者) |
| 被害サマリ | 中国に関係があるとされるハッカーグループ'Salt Typhoon'によるT-Mobileのシステムへの不正侵入試行。新たなバックドアツール'GHOSTSPIDER'を使用。 |
| 被害額 | 不明 |
| 攻撃者名 | 'Salt Typhoon'(中国に関係があるとされるハッカーグループ) |
|---|---|
| 攻撃手法サマリ | 新たなバックドアツール'GHOSTSPIDER'を使用 |
| マルウェア | GHOSTSPIDER |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年12月02日 |
|---|---|
| 被害者名 | Androidユーザー約800万人 |
| 被害サマリ | Google Playのローンアプリに感染したSpyLoanマルウェアにより、ユーザーの個人情報および金融情報が流出した |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明 国籍:不特定 |
|---|---|
| 攻撃手法サマリ | Google Playストアに偽のローンアプリを掲載し、ユーザーを騙してマルウェアをダウンロードさせる |
| マルウェア | SpyLoanマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月から11月(詳細な日付不明) |
|---|---|
| 被害者名 | 1,900人以上の被害者 |
| 被害サマリ | 合計10億1,000万ドルに及ぶ被害額。E-犯罪グループが警察官を装い、虚偽の身分証明書を使用して、約1,900人に影響を及ぼす広範な声対策シンジケートを運営。 |
| 被害額 | 4億ドル以上(詳細不明) |
| 攻撃者名 | 韓国および北京当局との共同作業により、少なくとも27人の犯罪組織メンバーが逮捕されました。 |
|---|---|
| 攻撃手法サマリ | 声対策グループは法執行機関を装い、偽の身分証明書を使用して犯罪を実行。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Word |
| 脆弱性サマリ | Microsoft Wordを利用した新しいフィッシング攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |