事件発生日 | Jul 29, 2024 |
---|---|
被害者名 | GitHubユーザー |
被害サマリ | Stargazer GoblinによるGitHubアカウントを使った情報窃取マルウェアの拡散 |
被害額 | $100,000 |
攻撃者名 | Stargazer Goblin(国籍不明) |
---|---|
攻撃手法サマリ | GitHubアカウントを使用したマルウェアの情報窃取 |
マルウェア | Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer, RedLine |
脆弱性 | GitHubのセキュリティに関する脆弱性は不明 |
事件発生日 | 2024年7月29日 |
---|---|
被害者名 | 中国語を話すWindowsユーザー |
被害サマリ | 中国語を話すWindowsユーザーを狙ったGh0st RATトロイの感染。偽のChromeサイトを通じてウイルスを配信。 |
被害額 | 不明(予想) |
攻撃者名 | 中国系サイバースパイ集団 |
---|---|
攻撃手法サマリ | ドライブバイダウンロードによる攻撃 |
マルウェア | Gh0st RAT、HiddenGh0st |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Selenium Grid |
脆弱性サマリ | Selenium Gridの認証機構の欠如により、Monero暗号通貨をマイニングするために悪用されている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | WhatsApp for Windows |
脆弱性サマリ | WhatsApp for Windowsにおいて、PythonとPHPの添付ファイルを警告なしに実行できる |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2024年7月27日 |
---|---|
被害者名 | フランス、マルタ、ポルトガル、クロアチア、スロバキア、オーストリアに位置する約100人 |
被害サマリ | PlugXマルウェアに感染したホストから感染を取り除くための作業 |
被害額 | 不明(予想) |
攻撃者名 | 中国と関連する脅威行為者 |
---|---|
攻撃手法サマリ | DLLサイドローディング技術を使用してPlugXを実行 |
マルウェア | PlugX (Korplug), Gh0st RAT, ShadowPad |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Apple macOS |
脆弱性サマリ | Python Package Index (PyPI)リポジトリに悪意のあるパッケージ「lr-utils-lib」が発見され、特定のApple macOSシステムを標的にGoogle Cloudの認証情報を盗み出す |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Crypto exchange Gemini |
脆弱性サマリ | Geminiが第三者データ侵害を公表 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |