事件発生日 | 2024年3月27日 |
---|---|
被害者名 | iPhoneユーザー(複数国にわたる) |
被害サマリ | ダーキュラ (Darcula) フィッシングサービスが利用され、20,000以上のドメインを使って、AndroidとiPhoneユーザーからの認証情報を盗み出す被害。100以上の国で活動。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(PhaaSプラットフォームを利用したサイバー犯罪者) |
---|---|
攻撃手法サマリ | ダーキュラ(Darcula)は、RCS(Android)およびiMessage(iOS)を利用して被害者にリンクを含むフィッシングメッセージを送信。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-2887, CVE-2024-2886 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | WebAssembly (Wasm)のタイプ混乱とWebCodecs APIの use-after-free (UAF) 脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | NHS Scotland |
脆弱性サマリ | INC Ransomが3TBのデータ漏洩を脅迫 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2023-24955, CVE-2023-29357 |
---|---|
影響を受ける製品 | Microsoft SharePoint Server |
脆弱性サマリ | Microsoft SharePointのコードインジェクション脆弱性が悪用され、特権昇格の欠陥と組み合わせてPre-Authリモートコード実行攻撃が可能になった。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | インドの国防・エネルギーセクターに対するマルウェア攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | KuCoin cryptocurrency exchange platform |
脆弱性サマリ | AML要件の違反により犯罪者が数十億ドルを洗浄 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年3月27日 |
---|---|
被害者名 | 不明 |
被害サマリ | ランサムウェアのエコシステムが急速に変化しており、LockBitやBlackCatなどの大規模ランサムウェアグループのブログが撤去され、その代わりにいくつかの小さなランサムウェアグループが台頭している。Affiliate間の競争やRaaSモデルの普及、ランサムウェアの2024年の変化などが報告されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ナショナリティや特定の個人情報なども含まず) |
---|---|
攻撃手法サマリ | RaaS(ランサムウェア・アズ・ア・サービス)モデルが主流となっており、多くの大規模なランサムウェアグループが新しいランサムウェアコードを開発し、アフィリエイトを集めている。 |
マルウェア | LockBit、BlackCatなどのランサムウェアグループが利用 |
脆弱性 | 不明 |
CVE | CVE-2023-24955 |
---|---|
影響を受ける製品 | Microsoft Sharepoint Server |
脆弱性サマリ | 認証済みのSite Owner権限を持つ攻撃者が任意のコードを実行できる重大なリモートコード実行の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |