| 事件発生日 | 2023年11月21日 |
|---|---|
| 被害者名 | フィリピン政府機関 |
| 被害サマリ | フィリピン政府機関がサイバー攻撃を受けた。攻撃は南シナ海の紛争を巡る中、中国関連の攻撃者グループ「Mustang Panda」と関連づけられる。 |
| 被害額 | 不明 |
| 攻撃者名 | Mustang Panda(別名: Bronze President, Camaro Dragon, Earth Preta, RedDelta, Stately Taurus) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを利用したスピアフィッシング攻撃。悪意のあるZIPファイルを送り付け、ローグDLLを開始するDLLサイドローディング技術を使用。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Torネットワーク上の脅威となる複数のリレーが削除されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | リレーを運営して不正な利益を得るための仮想通貨スキーム |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Gamaredon国家支援のスパイ活動グループによるキャンペーンの一環として、最近発見されたWorm、LittleDrifterがUSBドライブを介してシステムに感染し、複数の国で広がっている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Gamaredonステートスポンサードのスパイ活動グループ |
|---|---|
| 攻撃手法サマリ | LittleDrifterは、USBドライブを介して広がるためのコンピューターワームであり、GamaredonのUSB PowerShellワームの進化形である。 |
| マルウェア | LittleDrifter |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365、Microsoft 365 Apps for business、Office apps for iOS and Android |
| 脆弱性サマリ | マイクロソフトの365デスクトップアプリにおいて、ログインエラーが発生している |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Phobosランサムウェアの新バリアントが人気のあるマルウェア共有コレクティブであるVX-Undergroundをフレームし、この暗号化ツールを使った攻撃の背後にいるグループを示しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Phobosランサムウェアを使用した攻撃 |
| マルウェア | Phobosランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2018年9月27日 |
|---|---|
| 被害者名 | Gwinnett Medical Center (GMC) |
| 被害サマリ | 元サイバーセキュリティ会社の最高運営責任者(COO)が、2018年9月27日にGMC Northside Hospitalのシステムに侵入し、ネットワークプリンターサービスを妨害し、患者の個人情報を盗みました。 |
| 被害額 | $817,000(予想) |
| 攻撃者名 | Vikas Singla |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | Brookfield Global Relocation Services (BGRS) および SIRVA Worldwide Relocation & Moving Services |
| 被害サマリ | 2つの輸送業者がハッキングされ、カナダ政府の従業員に関する機密情報が漏えいしました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | LockBitランサムウェアギャングによる攻撃 |
| マルウェア | LockBitランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | KinsingマルウェアがApache ActiveMQの脆弱性を悪用してLinuxシステムに侵入し、rootkitsをインストールしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Kinsingマルウェアは既知の脆弱性を悪用して攻撃を行い、Linuxシステムに対して暗号通貨マイニングツールやマルウェアをダウンロードしている。 |
| マルウェア | Kinsing |
| 脆弱性 | CVE-2023-46604(Apache ActiveMQの脆弱性) |
| 事件発生日 | 2023年10月28日 |
|---|---|
| 被害者名 | イギリス国立図書館(British Library) |
| 被害サマリ | Rhysidaランサムウェアグループがイギリス国立図書館にサイバー攻撃を行い、大規模なIT停止を引き起こした。 |
| 被害額 | (予想) |
| 攻撃者名 | Rhysidaランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | (情報なし) |
| 脆弱性 | (情報なし) |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 教育、政府、ビジネスサービス部門を標的にしたNetSupport RATというリモートアクセストロイアン(RAT)が検出される。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | NetSupport RATは、詐欺的なアップデート、ドライブバイダウンロード、マルウェアローダー(GHOSTPULSEなど)、さまざまな形式のフィッシングキャンペーンを使用した攻撃で広められる。 |
| マルウェア | NetSupport RAT |
| 脆弱性 | 不明 |