| 事件発生日 | 2025年3月から7月 |
|---|---|
| 被害者名 | 外交使節団と外務省職員 |
| 被害サマリ | 北朝鮮のサイバー攻撃による外交機関への狙い撃ち型フィッシング攻撃。偽の外交関係者からの会議招待や公式文書を使った攻撃。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮のハッカー集団(Kimsuky)と中国とも関連あり |
|---|---|
| 攻撃手法サマリ | GitHubを正規の開発者プラットフォームとして悪用し、外交使節団や外務省職員にフィッシングメールを送り、Xeno RATというリモートアクセス型トロイの木馬を使ってシステムを乗っ取った。 |
| マルウェア | Xeno RAT(別名: MoonPeak) |
| 脆弱性 | 不明 |
| 事件発生日 | 2021年以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | RapperBotというDDoS攻撃用のボットネットによる被害。犯罪者によって80以上の国の被害者を標的に370,000回以上の攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Ethan Foltz(アメリカのオレゴン州出身) |
|---|---|
| 攻撃手法サマリ | SSHやTelnetの総当たり攻撃を使用し、ボットネットを形成してDDoS攻撃を行う。マルウェアを利用してDigital Video Recorders(DVR)やWi-Fiルーターを感染させる。 |
| マルウェア | RapperBot、fBot(Satori)、Mirai |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPI |
| 脆弱性サマリ | PyPIはドメイン復活攻撃を防止する新しい保護策を導入 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Auth0 |
| 脆弱性サマリ | OktaがAuth0ユーザー向けにSigmaベースのクエリを公開し、アカウント乗っ取り、設定ミス、不審な挙動の検出を支援 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | 「couldn't connect」エラーを修正 |
| 重大度 | 低 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Apache ActiveMQの脆弱性を悪用して、DripDropperマルウェアがクラウドLinuxシステムに展開された。脆弱性を修正した後、攻撃者らは他の悪意ある者による攻撃や検出を回避するために侵入をパッチしていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者に関して特定されていない) |
|---|---|
| 攻撃手法サマリ | Apache ActiveMQのセキュリティ欠陥を悪用し、DripDropperマルウェアを展開。修正パッチ後は他の攻撃者からの侵入を防ぎつつ、検出を回避していた。 |
| マルウェア | DripDropper |
| 脆弱性 | Apache ActiveMQの最大深刻度セキュリティ欠陥(CVE-2023-46604) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Elastic Defend EDR |
| 脆弱性サマリ | Defend EDRに存在するzerodayのRCE脆弱性を否定 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |