| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 911 S5プロキシボットネットの運営者が逮捕され、約束料金でcybercriminalsに使用された感染デバイスのインターネット接続による幅広い犯罪被害。 |
| 被害額 | 約9900万ドル(予想) |
| 攻撃者名 | 35歳の中国国籍のYunHe Wang |
|---|---|
| 攻撃手法サマリ | VPNアプリを使用してマルウェアを端末に配信し、被害者のデバイスを感染させた後、それらのデバイスを911 S5プロキシサービスにリンクさせてcybercriminalsに販売。 |
| マルウェア | MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPNなどの悪意のあるVPNアプリを使用 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月15日以降 |
|---|---|
| 被害者名 | Oktaの複数の顧客 |
| 被害サマリ | OktaのCIC機能を悪用したクレデンシャル・スタッフィング攻撃。クレデンシャル情報を使って顧客アカウントに侵入を試みる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | クレデンシャル・スタッフィング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | OktaのCIC機能を悪用した攻撃 |
| CVE | CVE-2024-24919 |
|---|---|
| 影響を受ける製品 | CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark appliances |
| 脆弱性サマリ | 攻撃者は、CloudGuard Networkセキュリティゲートウェイ製品には、未公開の脆弱性があり、既に悪用されている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | ブラジルの銀行機関 |
| 被害サマリ | ブラジルの銀行を狙った新しいAllaKore RATの変種「AllaSenha」により、アクセスに必要な資格情報を窃取する攻撃が行われている。被害額は不明。 |
| 被害額 | (予想) |
| 攻撃者名 | 攻撃者の国籍不明 |
|---|---|
| 攻撃手法サマリ | 悪意のあるリンクを使ったフィッシングメッセージから悪用している可能性 |
| マルウェア | AllaSenha |
| 脆弱性 | 不明 |
| CVE | CVE-2024-24919 |
|---|---|
| 影響を受ける製品 | Check Point Security Gateways、Quantum Maestro、Quantum Scalable Chassis、Quantum Spark Gateways |
| 脆弱性サマリ | 高度な情報開示の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2021年から2023年7月まで |
|---|---|
| 被害者名 | Malachi Mullings |
| 被害サマリ | ビジネスメールの不正行為(BEC)とロマンス詐欺で450万ドルを洗浄 |
| 被害額 | $450万 |
| 攻撃者名 | Evgeniy Doroshenko(別名 Eugene Doroshenko、FlankerWWH、Flanker) |
|---|---|
| 攻撃手法サマリ | 企業ネットワークに侵入し、アクセスを販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 元従業員のアクセス未削除がデータ漏えいや組織のセキュリティリスクにつながる可能性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | 個人や組織(具体的な被害者名は不明) |
| 被害サマリ | 北朝鮮の新しいサイバー攻撃者グループ「Moonstone Sleet」によるサイバー攻撃。ソフトウェアおよび情報技術、教育、国防産業のセクターを標的にランサムウェアおよびLazarus Groupと関連のある特製マルウェアによる攻撃が行われた。 |
| 被害額 | 被害額は$6.6 millionで、Bitcoinでの身代金が要求された。 |
| 攻撃者名 | 北朝鮮(攻撃者の具体的な個人名は不明) |
|---|---|
| 攻撃手法サマリ | 偽の企業や求人を作成し、トロイの木馬を使用したり、悪意のあるゲームを提供したり、新しいカスタムランサムウェアを配信している。 |
| マルウェア | Comebacker、FakePennyなど |
| 脆弱性 | 脆弱性の具体的な名前は不明 |
| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | 560万人分のTicketmaster顧客 |
| 被害サマリ | 1.3 TBデータベースが漏洩。個人情報(氏名、住所、メールアドレス、電話番号、クレジットカードの最後の4桁と有効期限など)が含まれている。 |
| 被害額 | 500,000ドル |
| 攻撃者名 | ShinyHunters |
|---|---|
| 攻撃手法サマリ | Dark Web経由で個人情報を販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |