| 事件発生日 | 2024年1月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | xDedicダークウェブマーケットプレイスによる詐欺で、約6,800万ドルの被害が生じた。 |
| 被害額 | 68,000,000ドル |
| 攻撃者名 | 不明(国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | 被害者のクレデンシャルを盗むために、保護されたコンピュータに侵入するNLBruteというツールを使用した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の関連する脅威行為者は、2023年に少なくとも6億ドルの仮想通貨を窃盗しました。 |
| 被害額 | 6億ドル以上(予想) |
| 攻撃者名 | 不明(北朝鮮と関連する脅威行為者) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを駆使してターゲットを誘い、主に秘密鍵およびシードフレーズを備えたデジタルウォレットを侵害し、被害者の資産に不正アクセスし、脅威行為者の管理下のウォレットに移しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月7日 |
|---|---|
| 被害者名 | loanDepot |
| 被害サマリ | loanDepotはサイバー攻撃を受け、ITシステムがオフラインになり、ローンのオンライン支払いができなくなりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 可能性としてはランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AsyncRAT マルウェア |
| 脆弱性サマリ | AsyncRATはWindows用のオープンソースリモートアクセスツール(RAT)であり、リモートコマンドの実行、キーロギング、データの外部送信、追加のペイロードのドロップなどの機能を備えている。このツールは、サイバー犯罪者によって悪用され、ターゲットに対して立ち入り口を確立したり、ファイルやデータを盗んだり、追加のマルウェアを展開するために使用されている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Multiple implementations of the Kyber key encapsulation mechanism |
| 脆弱性サマリ | Kyber key encapsulation mechanismの実装におけるタイミングベースの攻撃により、秘密鍵が復元可能になる |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google Chromeの未公開APIを悪用して、認証クッキーを取得するマルウェアが出現している |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年1月6日 |
|---|---|
| 被害者名 | Xユーザー |
| 被害サマリ | Xは、ユーザーの興味に基づいた広告を表示するため、仮想通貨詐欺を促進する広告が増加しており、ユーザーは継続的にこれらの広告にさらされています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 仮想通貨詐欺を促進する広告の表示 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月6日 |
|---|---|
| 被害者名 | オランダのITおよび通信企業 |
| 被害サマリ | 新たなサイバースパイキャンペーンが、オランダの telecommunication、media、internet service providers (ISPs)、information technology (IT)-service providers、およびクルドのウェブサイトをターゲットにして行われています。攻撃者は、サプライチェーンおよびアイランドホッピング攻撃を使用して、少数民族グループや潜在的な政治的異議を持つ人々に関する個人情報などの政治的目的を持つ情報を収集しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Sea Turtle(別名:Cosmic Wolf, Marbled Dust, Teal Kurma, UNC1326) |
|---|---|
| 攻撃手法サマリ | サプライチェーン攻撃を行い、DNSのハイジャックを利用して攻撃対象の資格情報を収集しました。 |
| マルウェア | SnappyTCP |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月6日 |
|---|---|
| 被害者名 | ONE Albania、Eagle Mobile Albania、Air Albania、アルバニア議会 |
| 被害サマリ | アルバニアの組織を標的としたサイバー攻撃の波が、"No-Justice"と呼ばれるワイパーの使用によって行われた。この攻撃は、アルバニアの組織を破壊することを目的とした、イランの"心理作戦グループ"であるHomeland Justiceによって行われたものである。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イランの"心理作戦グループ") |
|---|---|
| 攻撃手法サマリ | アルバニアを標的としたワイパーの使用 |
| マルウェア | No-Justice |
| 脆弱性 | 不明 |