| 事件発生日 | 2022年6月(予想) |
|---|---|
| 被害者名 | 北朝鮮のLazarusハッカー |
| 被害サマリ | 北朝鮮のLazarusハッカーからの盗まれた仮想通貨の量が数億ドルに及ぶ |
| 被害額 | $100 million(記事中に記載) |
| 攻撃者名 | ロシア人(29歳の男性) |
|---|---|
| 攻撃手法サマリ | 複数のアクターからの盗まれた仮想通貨を浄化し、金銭に換えて合法化した |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Litespeed Cache plugin |
| 脆弱性サマリ | Litespeed Cacheのバグにより、数百万のWordPressサイトが攻撃される危険性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Greasy Opal |
| 被害サマリ | Greasy Opalが提供するCAPTCHA bypassツールを使用したサイバー犯罪サービスにより、世界中の企業やサービスが狙われた。顧客にはベトナムのサイバー犯罪グループStorm-1152などが含まれる。Greasy Opalは最低でも170万ドルの収益を上げていると推定される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Greasy Opal(活動拠点:チェコ共和国) |
|---|---|
| 攻撃手法サマリ | CCAPTCHAバイパスツールを提供してサイバー犯罪に加担 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Qilinランサムウェア攻撃によりVPNの資格情報が盗まれ、Chromeのデータが漏洩 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | VPN資格情報を盗み、Chromeブラウザ内の資格情報を収集 |
| マルウェア | Qilinランサムウェア |
| 脆弱性 | VPNポータルのMFAが不足していた脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Appleユーザー |
| 被害サマリ | 新しいmacOSマルウェア「Cthulhu Stealer」がAppleユーザーのデータを狙っている。マルウェアは様々な情報を収集し、iCloudキーチェーンのパスワードなどを盗み出す。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不正なファイルを実行させ、パスワードを盗む手法を使用 |
| マルウェア | Cthulhu Stealer |
| 脆弱性 | Gatekeeperをバイパスする手法などが利用された |
| 事件発生日 | 2021年8月以降(具体な日付不明) |
|---|---|
| 被害者名 | 被害者の具体的な名前不明 |
| 被害サマリ | データを窃取し、被害者に身代金を要求。漏洩したデータがオークションサイトに掲載される。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | デニス・ゾロタリョフ(Deniss Zolotarjovs) |
|---|---|
| 攻撃手法サマリ | データ窃取と身代金要求 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-28000 |
|---|---|
| 影響を受ける製品 | LiteSpeed Cache WordPress plugin |
| 脆弱性サマリ | LiteSpeed Cacheプラグインの重大な脆弱性が悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年8月22日 |
|---|---|
| 被害者名 | Qilin ransomware被害者 |
| 被害サマリ | Qilin ransomwareがGoogle Chromeブラウザに保存されているアカウント情報を窃取 |
| 被害額 | 不明 |
| 攻撃者名 | Qilin ransomware |
|---|---|
| 攻撃手法サマリ | Google Chromeブラウザに保存されたアカウント情報を窃取 |
| マルウェア | Qilin ransomware |
| 脆弱性 | Google Chromeブラウザの情報窃取脆弱性 |