| 事件発生日 | 2023年11月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google広告を悪用して、偽のWindowsニュースサイトからCPU-Zアプリケーションを提供することで、Redline情報窃取マルウェアを配布する攻撃が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | Google広告を通じて、偽サイトからマルウェアを配布 |
| マルウェア | Redline情報窃取マルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 脆弱性を悪用した攻撃により、データ盗難とClopランサムウェアの展開が行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | Lace Tempest(別名:Fin11、TA505) |
|---|---|
| 攻撃手法サマリ | 脆弱性を利用してSysAidにウェブシェルを含むマルウェアをアップロードし、PowerShellスクリプトやGraceWireマルウェアを実行。 |
| マルウェア | GraceWire(他のマルウェアは不明) |
| 脆弱性 | CVE-2023-47246(SysAidのパストラバーサルの脆弱性) |
| CVE | CVE-2023-47246 |
|---|---|
| 影響を受ける製品 | SysAid |
| 脆弱性サマリ | SysAidのゼロデイの脆弱性CVE-2023-47246を悪用して、Clopランサムウェアを広げる攻撃が行われている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 悪意のあるインストーラーを広めるために、偽装されたWindowsニュースポータルが使用されたマルウェア広告キャンペーンが発覚しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴不明) |
|---|---|
| 攻撃手法サマリ | マルウェア広告キャンペーンを使用して、偽装されたWindowsニュースポータルから悪意のあるインストーラーを配布しました。 |
| マルウェア | CPU-Zという人気のシステムプロファイリングツールのために使われるインストーラーにRedLine StealerをデプロイするためのFakeBatまたはEugenLoaderと呼ばれるローダーが利用されました。 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年10月10日および2022年10月12日 |
|---|---|
| 被害者名 | ウクライナの重要インフラ組織 |
| 被害サマリ | ロシアのサイバー攻撃者グループSandwormによる攻撃により、ウクライナの重要インフラ組織は電力停止および施設へのミサイル攻撃を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの国家サイバー攻撃者グループSandworm |
|---|---|
| 攻撃手法サマリ | LOTL(Living Off The Land)テクニックを採用し、軽量かつ汎用性のあるツールを使用して攻撃を実施。 |
| マルウェア | カスタムマルウェアではなく、LOLバイナリ(不明)を使用。 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Emailの自動転送ルールによる情報漏洩のリスク |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月9日 |
|---|---|
| 被害者名 | イスラエル |
| 被害サマリ | MuddyWaterと関連するイランの国家支援ハッカーグループが、イスラエルを標的に攻撃を行っていた。新たに発見されたC2フレームワーク「MuddyC2Go」を使用していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランの国家支援ハッカーグループ「MuddyWater」 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用して、マルウェアを含む添付ファイルやリンクを送信して攻撃を行った。 |
| マルウェア | PhonyC2 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | イランのハッカーが使用している新しいC2フレームワーク |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2023年11月09日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Service Location Protocol(SLP)における高度な脆弱性の活用 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Service Location Protocol(SLP)を利用したDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-29552 |
| CVE | CVE-2023-29552 |
|---|---|
| 影響を受ける製品 | Service Location Protocol (SLP) |
| 脆弱性サマリ | Service Location Protocol (SLP)におけるDoSの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows 11の新しいビルドでは、SMB1のファイアウォールルールが削除されました。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |