CVE | なし |
---|---|
影響を受ける製品 | GitHub |
脆弱性サマリ | GitVenom攻撃はGitHubリポジトリを乱用して、仮想通貨と資格情報を盗む |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年11月から12月(特定の日付は不明) |
---|---|
被害者名 | 北米とアジアの大学および政府機関 |
被害サマリ | 未公開Linuxバックドアの攻撃により、機関がターゲットとされ、データ漏洩やシステム遠隔操作が可能となった。 |
被害額 | データ漏洩(被害額は不明) |
攻撃者名 | アジアの政府や大学をターゲットとする未公開のLinuxバックドア攻撃者 |
---|---|
攻撃手法サマリ | 高い潜伏性能を持つ未公開バックドア「Auto-Color」を使用 |
マルウェア | Auto-Color |
脆弱性 | 初期感染ベクターは不明 |
CVE | なし |
---|---|
影響を受ける製品 | US drug testing firm DISA |
脆弱性サマリ | US drug testing firm DISAがデータ侵害で330万人に影響 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | DISA Global Solutions |
脆弱性サマリ | データ侵害により3,300万人に影響 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年2月25日 |
---|---|
被害者名 | 不明 |
被害サマリ | 2020年からターゲットの香港ユーザーに感染するスパイウェア「LightSpy」の更新バージョンにより、Windows、macOS、Linux、モバイルデバイスからの情報収集が拡大され、FacebookやInstagramなどのソーシャルメディアプラットフォームからの情報抽出が可能 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍:不特定) |
---|---|
攻撃手法サマリ | データ収集能力を拡張し、破壊的な機能を組み込むなど、柔軟で広範囲な操作を可能にするスパイウェア「LightSpy」の利用 |
マルウェア | LightSpy、DragonEgg |
脆弱性 | 不明 |
事件発生日 | 2024年11月-12月(不明) |
---|---|
被害者名 | ベラルーシの野党活動家、ウクライナの軍事および政府機関 |
被害サマリ | ベラルーシに関連する脅威アクターによる長期間にわたるキャンペーンの一環として、マルウェアを仕込んだExcel文書が使用され、PicassoLoaderの新しいバリアントが配信された。 |
被害額 | 被害額は明記されていないため、(予想) |
攻撃者名 | ベラルーシにアラインされた脅威アクター「Ghostwriter」 |
---|---|
攻撃手法サマリ | Excelワークブックを使用したMacropackで包装されたVBAマクロと、ConfuserExで難読化された.NETダウンローダーの組み合わせを繰り返し使用。 |
マルウェア | PicassoLoader、Cobalt Strike post-exploitation framework 他 |
脆弱性 | 不明 |
事件発生日 | 2025年2月25日 |
---|---|
被害者名 | ByBit(被害額$1.5 billion) |
被害サマリ | 北朝鮮ハッカーによる仮想通貨取引所ByBitへの$1.5 billion盗難 |
被害額 | $1.5 billion |
攻撃者名 | 北朝鮮ハッカー |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Orange Group |
脆弱性サマリ | Orange Groupの内部文書が流出 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年第1四半期 |
---|---|
被害者名 | 多数のオンライン利用者 |
被害サマリ | 第1四半期には、サイバー犯罪者が攻撃手法を洗練化し、激しい新しい攻撃キャンペーンを展開。特に5つの悪名高いマルウェアファミリーが目立つ。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍や特定情報不明 |
---|---|
攻撃手法サマリ | ClickFix技術を悪用したNetSupport Remote Access Trojan(RAT)の配布など |
マルウェア | NetSupport RAT、Lynx Ransomware、AsyncRAT、Venom RAT、XWormなど |
脆弱性 | 不明 |