事件発生日 | 2022年のみ1.7 billionドルの被害、過去6年で30 billionドルの被害 (予想) |
---|---|
被害者名 | 暗号通貨関連の企業 |
被害サマリ | 北朝鮮のハッカーグループが過去6年間で30 billionドル相当の暗号通貨を盗んだ。2022年だけで1.7 billionドルを盗み出しており、これらの資金はその大半が核兵器や弾道ミサイルプログラム等の資金として使用されている。 |
被害額 | 30 billionドル (予想) |
攻撃者名 | 北朝鮮のLazarus Group |
---|---|
攻撃手法サマリ | Lazarus Groupは、ソーシャルエンジニアリングの手法を使ってオンラインの暗号通貨取引所の従業員を標的にし、彼らの約束された利益を得るためのマルウェアを配布する。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月30日 |
---|---|
被害者名 | 不明 |
被害サマリ | CACTUSランサムウェアは、Qlik Senseというクラウドアナリティクスおよびビジネスインテリジェンスプラットフォームのセキュリティの脆弱性を悪用して、標的型攻撃を行っている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | CACTUSランサムウェアは、Qlik Senseの脆弱性を悪用して、初期アクセスを獲得する。攻撃者はQlik Sense Schedulerサービスを悪用してプロセスを生成し、追加のツールをダウンロードして持続性を確立し、リモートコントロールを設定する。 |
マルウェア | CACTUSランサムウェア、ManageEngine Unified Endpoint Management and Security (UEMS)、AnyDesk、Plink、rclone |
脆弱性 | CVE-2023-41265、CVE-2023-41266、CVE-2023-48365 |
事件発生日 | 2023年11月30日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮と関連するLazarusグループによって使用された暗号通貨ミキサーであるSinbadが、不正に入手した収益を洗浄するために使用されていた。 |
被害額 | 記事には記載なし(予想) |
攻撃者名 | 北朝鮮と関連するLazarusグループ |
---|---|
攻撃手法サマリ | 暗号通貨を洗浄するためにSinbadを使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月29日 |
---|---|
被害者名 | イランの銀行の顧客 |
被害サマリ | 200以上の悪意のあるアプリがイランの銀行をターゲットにしており、Androidのアクセシビリティサービスを悪用して銀行ログイン情報とクレジットカード情報を収集していた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | フィッシング攻撃やミラーリング攻撃が使用されていた。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月28日-2023年11月17日 |
---|---|
被害者名 | Okta |
被害サマリ | Oktaのサポートケース管理システムの侵害に関連して、脅威アクターによる追加活動が検出されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 詐欺メールやソーシャルエンジニアリングリスクに備えるための具体的な推奨事項を顧客に提供しました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月29日 |
---|---|
被害者名 | 不明 |
被害サマリ | DJVU(STOPランサムウェアの一種)の最新バリアントであるXaroがクラックされたソフトウェアを偽装して拡散している。犯罪者はダウンロードされたファイルに異なるコモディティのローダーや情報窃取マルウェア(RedLine StealerやVidarなど)を組み込んでおり、被害は拡大している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Xaroは疑わしいソースからのアーカイブファイルとして広まっており、偽のフリーウェアを提供しているサイトに偽装されている。ファイルを開くと、CutePDFというPDF作成ソフトウェアのインストーラーバイナリが実行されるが、実際にはPrivateLoaderというマルウェアダウンローダーサービスが起動する。 |
マルウェア | RedLine Stealer, Vidar, Lumma Stealer, Amadey, SmokeLoader, Nymaim, GCleaner, XMRig, Fabookie |
脆弱性 | 不明 |