| 事件発生日 | 2022年6月更新 |
|---|---|
| 被害者名 | DanaBotの利用者 |
| 被害サマリ | DanaBotマルウェアの脆弱性により、16人のグループメンバーが特定され逮捕、650のドメインと約400万ドル相当の暗号通貨が押収された。被害者はバンキング詐欺、資格情報盗難、遠隔操作、および分散サービス妨害攻撃に晒された。 |
| 被害額 | 押収された暗号通貨の総額により、約400万ドル相当(予想) |
| 攻撃者名 | ロシアのDanaBotチーム |
|---|---|
| 攻撃手法サマリ | C2バグを利用した情報収集 |
| マルウェア | DanaBot |
| 脆弱性 | C2バグ |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ConnectWiseのScreenConnect、Automate、RMM |
| 脆弱性サマリ | ConnectWiseがデジタル署名証明書のローテーションを実施 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-3052 |
|---|---|
| 影響を受ける製品 | UEFI CA 2011証明書を信頼するほぼすべてのシステム |
| 脆弱性サマリ | 新たなSecure Bootバイパスにより、攻撃者がbootkitマルウェアをインストール可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-43697, CVE-2025-43698, CVE-2025-43699, CVE-2025-43700, CVE-2025-43701 |
|---|---|
| 影響を受ける製品 | Salesforce Industry Cloud |
| 脆弱性サマリ | Salesforce Industry Cloudには20以上の構成に関連する脆弱性が発見され、機密データが不正な内部および外部の者にさらされる可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-33053, CVE-2025-33073 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Web Distributed Authoring and Versioning (WEBDAV)におけるRemote Code Execution、Windows SMB ClientにおけるElevation of Privilege |
| 重大度 | 高(Critical), 低(Important) |
| RCE | 有(有) |
| 攻撃観測 | 有(Active exploit) |
| PoC公開 | 無(Not disclosed) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AWSホストの偽の履歴書によるサイバー攻撃 |
| 脆弱性サマリ | FIN6がAmazon Web Services(AWS)のインフラストラクチャを利用して偽の履歴書を配布し、マルウェアのMore_eggsを提供 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |