| 事件発生日 | 2023年10月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | プロロシアのハッカーグループが、WinRARの脆弱性を悪用したフィッシングキャンペーンを実施し、侵害されたシステムから認証情報を収集しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | プロロシアのハッカーグループ |
|---|---|
| 攻撃手法サマリ | 悪意のあるアーカイブファイルを使用して、Windowsバッチスクリプトを実行させ、PowerShellコマンドを起動し、リバースシェルを開くことでリモートアクセスを行なった。 |
| マルウェア | 不明 |
| 脆弱性 | WinRARのCVE-2023-38831 |
| CVE | CVE-2023-38831 |
|---|---|
| 影響を受ける製品 | WinRAR圧縮ソフトウェアのバージョン6.23以前 |
| 脆弱性サマリ | WinRARの脆弱性を悪用したフィッシングキャンペーンが行われている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AndroidバンキングトロイのSpyNoteが、多様な情報収集機能を持つことが判明しました。SMSフィッシングキャンペーンを通じて広まり、スパイウェアは埋め込まれたリンクをクリックしてアプリをインストールするよう潜在的な被害者を騙す攻撃手法を使用します。スパイウェアは通話履歴、カメラ、SMSメッセージ、外部ストレージへの侵入的な権限を要求します。また、Androidホーム画面や最近使用したアプリ画面からスパイウェアの存在を隠し、検出を避けるようにしています。さらに重要なこととして、SpyNoteはアクセシビリティの権限を要求し、その後、音声と電話通話の録音、キーストロークの記録、およびMediaProjection APIを介した端末のスクリーンショットのキャプチャなどの追加の権限を自分自身に与えるために使用します。被害者がアプリをアンインストールしようとすると、アクセシビリティAPIの乱用によりメニュー画面が閉じられるため、アンインストールすることができません。SpyNoteはさまざまな情報、キーストローク、通話履歴、インストールされたアプリケーションなどを記録し盗みます。被害者のデバイス上で隠れており、検出が困難です。アンインストールも非常に困難であり、最終的にはデータをすべて失う工場出荷状態への復元しかなくなります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍などの特徴も不明) |
|---|---|
| 攻撃手法サマリ | スパイウェアの潜在的な被害者を騙すSMSフィッシングキャンペーンを使用 |
| マルウェア | SpyNote(スパイウェア) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10 21H2およびWindows 10 22H2 |
| 脆弱性サマリ | Windows 10のセキュリティ更新プログラムのインストールエラー |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Signal |
| 脆弱性サマリ | Signalのソフトウェアにゼロデイの脆弱性が報告されたが、実証する証拠は見つかっていない。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Binanceのスマートチェーン(BSC)の契約を利用した悪意のあるコードの配信。犯行は「次世代の防弾ホスティング」と形容される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WordPressの脆弱性を悪用したサイトへの侵入および偽のブラウザ更新通知の提供。 |
| マルウェア | Amadey, Lumma, RedLineなどの情報窃取型マルウェア |
| 脆弱性 | WordPressの脆弱性および不正なプラグインの悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Binance's Smart Chain (BSC) |
| 脆弱性サマリ | BinanceのSmart Chain(BSC)の契約を利用して悪意のあるコードを提供するマルウェアキャンペーンが発見された |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Steamのパブリッシャーアカウントが侵害され、マルウェアを含む悪意のある更新がプレイヤーに感染することが報告されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者はSteamworksアカウントを侵害し、マルウェアを含む悪意のある更新をプレイヤーに送り込んだ。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月15日 |
|---|---|
| 被害者名 | Women Political Leaders Summit(女性政治指導者サミット) |
| 被害サマリ | Women Political Leaders Summitに参加する人々を狙ったRomComマルウェアのフィッシング攻撃が行われました。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 'Void Rabisu'(不明) |
|---|---|
| 攻撃手法サマリ | フィッシングサイトを利用して、参加者に偽のウェブサイトへのリンクを送り、マルウェアをダウンロードさせました。 |
| マルウェア | RomCom 4.0 |
| 脆弱性 | Microsoft製品のゼロデイ脆弱性 |
| 事件発生日 | 2023年10月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 無人軍事ロボットに対する中間者攻撃を検出するAIアルゴリズムが開発された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 中間者攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |