事件発生日 | 2021年2月から2024年2月 |
---|---|
被害者名 | 不特定の児童ポルノ使用者 |
被害サマリ | 情報窃取マルウェアのログを使用して、3,324人の児童ポルノ使用者が特定された。 |
被害額 | 不明 |
攻撃者名 | 不特定(国籍・特徴不明) |
---|---|
攻撃手法サマリ | 情報窃取マルウェアによるクレデンシャル収集 |
マルウェア | Redline、Raccoon、Vidar |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cobalt Strike |
脆弱性サマリ | Europolがサイバー犯罪者が使用する593台のCobalt Strikeサーバーを取り締まる |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Jul 03, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoft MSHTMLの脆弱性を悪用し、主にカナダ、インド、ポーランド、アメリカのユーザーを標的にするスパイウェアツール「MerkSpy」が配信される攻撃が発生。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明の不特定の脅威アクター |
---|---|
攻撃手法サマリ | Microsoft MSHTMLの脆弱性(CVE-2021-40444)を悪用し、スパイウェアツールを配信する攻撃が行われた。 |
マルウェア | MerkSpy |
脆弱性 | CVE-2021-40444(MSHTMLの脆弱性) |
事件発生日 | 2024年7月3日 |
---|---|
被害者名 | イスラエルの様々な組織 |
被害サマリ | イスラエルの様々な組織がDonutとSliverフレームワークを使用したサイバー攻撃の標的となった。 |
被害額 | 不明 |
攻撃者名 | 不明(攻撃が高度で標的特定が狙われたことから、国籍や特徴は特定されていない) |
---|---|
攻撃手法サマリ | DonutとSliverという公開されたフレームワークを使用 |
マルウェア | Donut、Sliver |
脆弱性 | 不明 |
事件発生日 | 2024年7月3日 |
---|---|
被害者名 | 不明(韓国のERPベンダー) |
被害サマリ | ERPベンダーの製品更新サーバーが侵害され、Xctdoorというマルウェアを配信された |
被害額 | 不明 |
攻撃者名 | 攻撃者不明(攻撃手法には北朝鮮の攻撃者グループ、AndarielとLazarus Groupが関与の可能性あり) |
---|---|
攻撃手法サマリ | ERPソリューションを使用してマルウェアを配信する手法(XctdoorとXcLoaderの使用) |
マルウェア | Xctdoor、XcLoader、HappyDoor |
脆弱性 | 不明 |
事件発生日 | 2024年7月2日 |
---|---|
被害者名 | Xboxユーザー |
被害サマリ | Xboxのオンラインサービスが大規模な障害のため、アカウントにサインインできず、ゲームをプレイできない状況 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | インフラ攻撃 |
マルウェア | Brain Cipher ransomware |
脆弱性 | 不明 |