| 事件発生日 | 2021年2月から2024年2月 |
|---|---|
| 被害者名 | 不特定の児童ポルノ使用者 |
| 被害サマリ | 情報窃取マルウェアのログを使用して、3,324人の児童ポルノ使用者が特定された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不特定(国籍・特徴不明) |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアによるクレデンシャル収集 |
| マルウェア | Redline、Raccoon、Vidar |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cobalt Strike |
| 脆弱性サマリ | Europolがサイバー犯罪者が使用する593台のCobalt Strikeサーバーを取り締まる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Jul 03, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft MSHTMLの脆弱性を悪用し、主にカナダ、インド、ポーランド、アメリカのユーザーを標的にするスパイウェアツール「MerkSpy」が配信される攻撃が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の不特定の脅威アクター |
|---|---|
| 攻撃手法サマリ | Microsoft MSHTMLの脆弱性(CVE-2021-40444)を悪用し、スパイウェアツールを配信する攻撃が行われた。 |
| マルウェア | MerkSpy |
| 脆弱性 | CVE-2021-40444(MSHTMLの脆弱性) |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | イスラエルの様々な組織 |
| 被害サマリ | イスラエルの様々な組織がDonutとSliverフレームワークを使用したサイバー攻撃の標的となった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(攻撃が高度で標的特定が狙われたことから、国籍や特徴は特定されていない) |
|---|---|
| 攻撃手法サマリ | DonutとSliverという公開されたフレームワークを使用 |
| マルウェア | Donut、Sliver |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | 不明(韓国のERPベンダー) |
| 被害サマリ | ERPベンダーの製品更新サーバーが侵害され、Xctdoorというマルウェアを配信された |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明(攻撃手法には北朝鮮の攻撃者グループ、AndarielとLazarus Groupが関与の可能性あり) |
|---|---|
| 攻撃手法サマリ | ERPソリューションを使用してマルウェアを配信する手法(XctdoorとXcLoaderの使用) |
| マルウェア | Xctdoor、XcLoader、HappyDoor |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月2日 |
|---|---|
| 被害者名 | Xboxユーザー |
| 被害サマリ | Xboxのオンラインサービスが大規模な障害のため、アカウントにサインインできず、ゲームをプレイできない状況 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | インフラ攻撃 |
| マルウェア | Brain Cipher ransomware |
| 脆弱性 | 不明 |