| 事件発生日 | 2024年11月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BYOVDを利用してセキュリティ保護を回避し、感染したシステムにアクセスを取得するマルウェアが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(BYOVD攻撃が広まる中、脆弱性を悪用した攻撃が増加している) |
|---|---|
| 攻撃手法サマリ | BYOVD(Bring Your Own Vulnerable Driver)を利用 |
| マルウェア | 不明 |
| 脆弱性 | Avast Anti-Rootkit driverの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Metaのプラットフォーム全般 |
| 脆弱性サマリ | Metaから削除された2百万アカウントは、豚の解体や他の詐欺に関連 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年11月24日 |
|---|---|
| 被害者名 | バンコクの住民 |
| 被害サマリ | バンコクのSMS詐欺事件。1週間で100万通以上のSMS詐欺メッセージが送信され、偽のウェブサイトにユーザーを誘導してクレジットカード情報を盗み出し、未承認取引を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国人ドライバーとフラウドグループ |
|---|---|
| 攻撃手法サマリ | バンコクでSMSブラスターデバイスを使用して詐欺的なSMSを送信 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 24H2 |
| 脆弱性サマリ | MicrosoftがUbisoftのゲーム(Assassin's Creed、Star Wars Outlaws、Avatar: Frontiers of Pandora)をプレイする際の問題を確認 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Avast Anti-Rootkit driver |
| 脆弱性サマリ | 正当ながら古く脆弱性のあるAvast Anti-Rootkit driverを悪用し、セキュリティコンポーネントを無効化してターゲットシステムを制御するマルウェアが出現 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年11月23日 |
|---|---|
| 被害者名 | アメリカ合衆国の政府機関および非政府組織 |
| 被害サマリ | 中国の国家主体の脅威行為者 Storm-2077によるサイバー攻撃。DIB、航空、通信、金融および法律サービスなどに影響。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国籍の脅威行為者 Storm-2077 |
|---|---|
| 攻撃手法サマリ | インターネットに公開されている脆弱性を悪用し、Cobalt Strike、Pantegana、Spark RATなどのマルウェアを使用 |
| マルウェア | Cobalt Strike、Pantegana、Spark RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮のサファイア・スリート(Sapphire Sleet)として知られる脅威のグループが、AIを活用した詐欺とマルウェアによってLinkedIn上で1,000万ドル以上の仮想通貨を窃取した |
| 被害額 | 1,000万ドル以上 |
| 攻撃者名 | 北朝鮮のサファイア・スリート(Sapphire Sleet) |
|---|---|
| 攻撃手法サマリ | LinkedIn上で偽プロフィールを作成し、リクルーターや求職者を装い、社会工学的手法を使用して不正収益を得ていた |
| マルウェア | AppleScript (.scpt)ファイルやVisual Basic Script (.vbs)ファイルを使用 |
| 脆弱性 | LinkedInやGitHubなどのプラットフォームを悪用 |