事件発生日 | 2021年から2022年まで |
---|---|
被害者名 | Maksim Silnikau、Volodymyr Kadariya、Andrei Tarasov他 |
被害サマリ | Ransom Cartelというランサムウェア運営や大規模なmalvertising(悪質広告)スキームにより、数百万人のインターネットユーザーのコンピュータにマルウェアを送り込み、被害をもたらした。 |
被害額 | (予想) |
攻撃者名 | Maksim Silnikau(別名: J.P. Morgan、xxx、lansky)、Volodymyr Kadariya、Andrei Tarasov |
---|---|
攻撃手法サマリ | Ransom Cartelランサムウェア運営や悪質広告スキームを通じて、マルウェアを広めた。 |
マルウェア | Ransom Cartel、Reveton trojan、Angler Exploit Kit、Locker malware、Scareware |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Azure Health Bot Service |
脆弱性サマリ | MicrosoftのAzure Health Bot Serviceに2つのセキュリティ欠陥が発見され、悪意のある攻撃者が顧客環境内で横断移動を実現し、機密患者データにアクセスする可能性があった。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | 43社が被害 |
被害サマリ | Dispossessor(別名Radar)によるランサムウェア攻撃により、製造業、開発、教育、医療、金融サービス、交通部門などに被害を与え、43社が攻撃の被害を受けた。データ漏洩も発生。 |
被害額 | 被害額不明(予想) |
攻撃者名 | Dispossessor(別名Radar)の背後にいる「Brain」というオンラインニックネームを使用する個人が指導 |
---|---|
攻撃手法サマリ | セキュリティの脆弱性や弱いパスワードを利用してシステムに侵入し、データを暗号化して身代金を要求する攻撃を行っていた |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明(2024年7月以降) |
---|---|
被害者名 | ウクライナ政府関連機関など |
被害サマリ | 新しいフィッシングキャンペーンにより、100台以上のコンピュータが感染。マルウェアANONVNCを利用したリモートデスクトップアクセスが可能。他にもPicassoLoaderマルウェアの拡散でCobalt Strike Beaconが使用され、脅威アクターUAC-0057にリンク。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者名不明、UAC-0102、UAC-0057などが関与 |
---|---|
攻撃手法サマリ | フィッシング攻撃、メールを使用したZIPファイルの配布を通じてマルウェアを展開。HTML添付ファイルを使用したUKR.NETのログインページを模倣する攻撃など。 |
マルウェア | ANONVNC、PicassoLoader、Cobalt Strike Beaconなど |
脆弱性 | 不明 |
事件発生日 | 2024年8月12日 |
---|---|
被害者名 | X社の利用者60万人以上 |
被害サマリ | ヨーロッパのプライバシー擁護団体NOYBが、X社がヨーロッパの60万人以上の利用者の個人データを不正にAIの学習に利用したことを告発。ユーザーに事前の同意を得ずに行われたこのデータの使用は、GDPR原則に重大に違反していると主張。 |
被害額 | 不明(予想) |
攻撃者名 | X社 |
---|---|
攻撃手法サマリ | ユーザーのデータを不正に利用してAIの学習を行った |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 小規模から中規模のビジネス企業 |
被害サマリ | Dispossessorによるランサムウェア攻撃。43の企業が被害に遭い、データが暗号化された。 |
被害額 | 被害額は記事に記載されていないため(予想)。 |
攻撃者名 | Brainとして知られる脅威行為者 |
---|---|
攻撃手法サマリ | 脆弱性、弱いパスワード、多要素認証の欠如を悪用 |
マルウェア | Dispossessorが使用したLockBit 3.0 encryptor |
脆弱性 | 不明 |
事件発生日 | 2024年8月12日 |
---|---|
被害者名 | 韓国 |
被害サマリ | 北朝鮮ハッカーがK2タンクや監視機密情報を窃取 |
被害額 | 不明 |
攻撃者名 | 北朝鮮 |
---|---|
攻撃手法サマリ | サイバー攻撃による機密情報窃取 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Microsoft Paint 3Dのユーザー |
被害サマリ | Microsoft Paint 3Dアプリが廃止されることにより、ユーザーに影響が出る可能性があり。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Microsoft Paint 3Dアプリの削除を通じた影響 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月12日以降 |
---|---|
被害者名 | ウクライナ政府機関 |
被害サマリ | ウクライナの政府機関100台以上のコンピュータがAnonVNCマルウェアで感染し、中国の企業(Shenzhen Variable Engine E-commerce Co Ltd)のコード署名証明書を使用している悪質なスパムメールが送信された。 |
被害額 | 不明(予想される被害額を追記) |
攻撃者名 | ウクライナの治安機関を装った攻撃者 |
---|---|
攻撃手法サマリ | 悪質なスパムメールを使用してウクライナ政府機関を狙った |
マルウェア | AnonVNC |
脆弱性 | 不明 |