| 事件発生日 | 2023年11月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SecuriDropperというAndroidのドロッパーサービスが新たに登場し、Googleのセキュリティ対策をバイパスしてマルウェアを配信している。ドロッパーマルウェアは、改ざんされたデバイスにペイロードをインストールするための通信経路として機能し、脅威のあるアクターにとっては収益性の高いビジネスモデルとなっている。 |
| 被害額 | 情報なし |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | SecuriDropperは、Googleの新しいセキュリティ制限をバイパスするためのドロッパーサービスであり、ドロッパー自体は見かけ上無害なアプリとして偽装される。具体的な攻撃手法については記載なし。 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| 事件発生日 | 2023年11月6日 |
|---|---|
| 被害者名 | QNAP Systems |
| 被害サマリ | QNAP Systemsのネットワーク接続ストレージ(NAS)デバイス上のQTSオペレーティングシステムとアプリケーションに影響を与える2つの重要なコマンドインジェクションの脆弱性が公開されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | コマンドインジェクション脆弱性 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-23368, CVE-2023-23369 |
|---|---|
| 影響を受ける製品 | QNAPのネットワークアタッチドストレージ(NAS)デバイス |
| 脆弱性サマリ | リモートの攻撃者がネットワーク経由でコマンドを実行できるコマンドインジェクションの脆弱性 |
| 重大度 | CVE-2023-23368: 9.8 / CVE-2023-23369: 9.0 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年11月6日 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | 新たなドロッパーサービス(DaaS)のサイバー犯罪行為「SecuriDropper」がAndroidの「Restricted Settings」機能をバイパスしてマルウェアをインストールし、デバイスにアクセシビリティサービスへのアクセスを取得する方法を利用しています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ドロッパーサービスを使用したAndroidのセキュリティ機能のバイパス |
| マルウェア | SecuriDropper, SpyNote, Ermac trojansなど |
| 脆弱性 | Restricted Settings機能のバイパス |
| 事件発生日 | 2023年11月6日 |
|---|---|
| 被害者名 | イスラエルの高等教育およびテクノロジーセクター |
| 被害サマリ | イランのハッカー集団による破壊的なサイバー攻撃が、イスラエルの高等教育およびテクノロジーセクターを対象に行われた。攻撃は2023年1月から行われ、以前に文書化されていないワイパーマルウェアを展開することを目的としていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランの国家ハッカー集団(Agonizing Serpens、別名Agrius、BlackShadow、Pink Sandstorm) |
|---|---|
| 攻撃手法サマリ | インターネットで公開されている脆弱なウェブサーバーを武器にして、初期アクセス経路として利用し、ウェブシェルを展開し、被害者ネットワークの偵察を行い、管理特権を持つユーザーの資格情報を盗み出す。その後、標的のファイルを消去したり、ランダムなデータで破壊したりしてシステムを使い物にできないようにするワイパーマルウェアを展開する。 |
| マルウェア | MultiLayer, PartialWasher, BFG Agonizer |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月06日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Googleカレンダーサービスを利用したマルウェアによる攻撃の脅威が警告されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Googleカレンダーサービスを利用したコマンドアンドコントロール(C2)インフラストラクチャーのホスティング |
| マルウェア | Google Calendar RAT(GCR) |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシアのエリートやサイバー犯罪者グループ、特にRyukランサムウェアグループ向けに仮想通貨の資金洗浄に参加していたロシア人女性が、アメリカの財務省から制裁措置を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア人と推測される) |
|---|---|
| 攻撃手法サマリ | 仮想通貨の資金洗浄、国際的なマネーロンダリングの組織との関係を利用 |
| マルウェア | Ryukランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 'Socks5Systemz'というプロキシボットネットが、'PrivateLoader'と 'Amadey'というマルウェアローダーを介して、世界中のコンピュータに感染しました。感染デバイスは現在、10,000台です。このマルウェアは、コンピュータをマルウェアや違法、悪意あるトラフィックのためのトラフィック転送プロキシとして使用します。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 'PrivateLoader'および'Amadey'マルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Discord |
| 脆弱性サマリ | DiscordがCDNを使用してマルウェアをホスティングすることを防ぐため、一時的なファイルリンクへ切り替える |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Appleの"Find My"ネットワーク |
| 脆弱性サマリ | Appleの"Find My"ネットワークを悪用して、キーロガーによってキャプチャされたパスワードなどの情報が送信される可能性がある |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2023年11月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | StripedFlyという名前のマルウェアが5年間の間に1百万台以上のデバイスに感染し、世界中で被害を引き起こしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | StripedFlyは、EternalBlue SMBv1の脆弱性を利用して公開されているシステムに侵入するためにカスタムのエクスプロイトを使用しています。 |
| マルウェア | StripedFly |
| 脆弱性 | EternalBlue SMBv1 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | StripedFlyというマルウェアが5年以上も存在し、1百万台以上のデバイスに感染していた |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |