事件発生日 | 2023年11月02日 |
---|---|
被害者名 | イスラエルの2つの組織 |
被害サマリ | イランの国家主体であるMuddyWaterが、スピアフィッシングキャンペーンを通じてイスラエルの2つの組織を標的にし、N-ableが提供するAdvanced Monitoring Agentというリモート管理ツールを配布した。 |
被害額 | 不明 |
攻撃者名 | MuddyWater(イラン国家主体) |
---|---|
攻撃手法サマリ | スピアフィッシング |
マルウェア | Advanced Monitoring Agent |
脆弱性 | 不明 |
CVE | CVE-2023-20598, CVE-2023-35841 |
---|---|
影響を受ける製品 | Windows Driver Model (WDM) and Windows Driver Frameworks (WDF) |
脆弱性サマリ | 34個のウィンドウズドライバーが脆弱性であり、特権を持たない脅威行為者によって利用されることでデバイスの完全な制御や任意のコードの実行が可能になる。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2023年11月2日 |
---|---|
被害者名 | 不明 |
被害サマリ | Apache ActiveMQの重大なセキュリティの脆弱性を悪用した攻撃が行われ、HelloKittyランサムウェアファミリーによって被害がもたらされた。 |
被害額 | 不明(予想) |
攻撃者名 | HelloKittyランサムウェアグループ |
---|---|
攻撃手法サマリ | Apache ActiveMQの脆弱性(CVE-2023-46604)を悪用して、ランサムウェアのバイナリをデプロイし、被害組織を身代金の対象とした。 |
マルウェア | HelloKittyランサムウェアファミリー |
脆弱性 | Apache ActiveMQのCVE-2023-46604 |
CVE | CVE-2023-46604 |
---|---|
影響を受ける製品 | Apache ActiveMQ |
脆弱性サマリ | Apache ActiveMQのリモートコード実行の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2023年11月1日 |
---|---|
被害者名 | 不明 |
被害サマリ | ウクライナのサイバー部隊がロシアの重要インフラを標的にしたサイバー攻撃において、ロシアのサイバーハッカーがウクライナ側を支援もしくは参加したとして、FSB(ロシア連邦保安庁)は2人のロシア人を逮捕した。 |
被害額 | 不明(予想) |
攻撃者名 | ウクライナサイバー部隊の一員 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月1日 |
---|---|
被害者名 | トロント公共図書館(Toronto Public Library) |
被害サマリ | Black Bastaランサムウェア攻撃による技術的な障害が発生している |
被害額 | 不明(予想) |
攻撃者名 | Black Bastaランサムウェア |
---|---|
攻撃手法サマリ | ランサムウェアによる攻撃 |
マルウェア | Black Bastaランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | CVSS v4.0の新しい脆弱性の重大度評価基準が公開された |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年8月末以降 |
---|---|
被害者名 | 政府、技術、法的機関 |
被害サマリ | Citrix NetScaler ADCおよびGatewayの脆弱性(CVE-2023-4966)を悪用した攻撃が、アメリカ、ヨーロッパ、アフリカ、アジア太平洋地域の政府関連機関に対して行われています。攻撃者は認証されたセッションを乗っ取り、多要素認証をバイパスするためにCitrix Bleed脆弱性を利用しています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | HTTP GETリクエストを使用して脆弱なCitrix NetScaler ADCおよびGatewayに特別に作成されたリクエストを送信し、システムメモリの内容を強制的に返すことで、認証済みのセッションクッキーを盗み、多要素認証のバイパスを行っていました。 |
マルウェア | 不明 |
脆弱性 | Citrix NetScaler ADCおよびGatewayの脆弱性(CVE-2023-4966) |
事件発生日 | 2023年11月1日 |
---|---|
被害者名 | 不明 |
被害サマリ | 3,000台以上のApache ActiveMQサーバーが、最近開示された重要なリモートコード実行(RCE)脆弱性に対して脆弱である。この脆弱性の悪用により、攻撃者はOpenWireプロトコルのシリアライズされたクラスタイプを利用して任意のシェルコマンドを実行することができる。 |
被害額 | 不明 |
攻撃者名 | 不明(攻撃者の国籍や特徴は不明) |
---|---|
攻撃手法サマリ | OpenWireプロトコルのシリアライズされたクラスタイプを悪用したリモートコード実行(RCE)攻撃 |
マルウェア | 不明 |
脆弱性 | CVE-2023-46604 |
CVE | CVE-2023-46604 |
---|---|
影響を受ける製品 | Apache ActiveMQ |
脆弱性サマリ | Apache ActiveMQのバージョン5.15.16より前のバージョンにおいて、OpenWireプロトコルのシリアライズされたクラスタイプを悪用して任意のシェルコマンドを実行するRCE脆弱性が存在します。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |