| 事件発生日 | Apr 19, 2024 |
|---|---|
| 被害者名 | 組織(SaaSアプリケーション利用企業全般) |
| 被害サマリ | クラウドアプリケーションとアイデンティティの脅威への攻撃により、組織が犯罪者によって犯罪行為の標的になっている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者はクラウドアプリケーションとアイデンティティの脆弱性を狙うグローバルな犯罪組織かもしれない) |
|---|---|
| 攻撃手法サマリ | クラウドアプリケーションとアイデンティティの脆弱性を標的とした、マルウェアを使用しない攻撃手法 |
| マルウェア | 不明 |
| 脆弱性 | クラウドアプリケーションやアイデンティティに存在する脆弱性が標的とされている |
| 事件発生日 | 2024年4月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 250以上の被害者のネットワークを侵害し、4200万ドルの不正収益を得たAkiraランサムウェアグループによる攻撃。主に北アメリカ、ヨーロッパ、オーストラリアの企業や重要インフラに影響を与えた。 |
| 被害額 | 4200万ドル |
| 攻撃者名 | Akiraランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | 脆弱性(CVE-2020-3259およびCVE-2023-20269)の利用やRemote Desktop Protocol(RDP)、スピアフィッシング、有効な資格情報、マルチファクタ認証(MFA)のないVPNサービスの悪用などで狙い通りのネットワークへの初期アクセスを可能にしていた。 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | Ciscoアプライアンスの既知の脆弱性を悪用 |
| 事件発生日 | 2024年2月(推定) |
|---|---|
| 被害者名 | 中東の政府機関 |
| 被害サマリ | 中東の政府機関が新しいバックドアであるCR4Tを使った攻撃キャンペーンの標的にされた。活動は1年以上前から行われていた可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア) |
|---|---|
| 攻撃手法サマリ | 中東の政府機関を標的にした新しいバックドアであるCR4Tを利用した攻撃 |
| マルウェア | CR4T(CR4T.pdb)、GolangバージョンのCR4T |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office LTSC 2024 |
| 脆弱性サマリ | Redlineに関連する情報窃取マルウェアがゲームチートを装って拡散 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Frontier CommunicationsのITシステム |
| 脆弱性サマリ | 不正アクセスによる情報漏洩 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月18日 |
|---|---|
| 被害者名 | 840-bed hospital in France (Hospital Simone Veil in Cannes) |
| 被害サマリ | フランスのCannes地域にある重要な医療機関であるHospital Simone Veilがサイバー攻撃を受け、手術や非緊急の診療を中止せざるを得ない状況に。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | SoumniBot |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Akira ransomware |
| 脆弱性サマリ | Akira ransomwareが250以上の組織のネットワークを侵害し、4200万ドル以上の身代金を得た。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年4月18日 |
|---|---|
| 被害者名 | Whales Marketの利用者 |
| 被害サマリ | Whales Marketの広告を偽装したフィッシングサイトに誘導され、ウォレットの資産が盗まれた |
| 被害額 | 不明 |
| 攻撃者名 | 不明(報告によると、Google広告を偽装してユーザーをフィッシングサイトに誘導した犯罪者集団が関与) |
|---|---|
| 攻撃手法サマリ | Google広告を不正に利用してフィッシングサイトへ誘導 |
| マルウェア | ウォレットを空にする悪意のあるスクリプト |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月18日 |
|---|---|
| 被害者名 | LastPassユーザー |
| 被害サマリ | CryptoChameleonフィッシングキットを使用したサイバー犯罪者がLastPassユーザーを標的にし、マスターパスワードを盗み出す悪質なキャンペーンが行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Cybercriminals) |
|---|---|
| 攻撃手法サマリ | 電話フィッシングとフィッシングメールを組み合わせ、LastPass社の人物をかたることでユーザーのマスターパスワードを盗み出す。 |
| マルウェア | CryptoChameleon |
| 脆弱性 | 不明 |