| 事件発生日 | 2023年11月6日 |
|---|---|
| 被害者名 | イスラエルの高等教育およびテクノロジーセクター |
| 被害サマリ | イランのハッカー集団による破壊的なサイバー攻撃が、イスラエルの高等教育およびテクノロジーセクターを対象に行われた。攻撃は2023年1月から行われ、以前に文書化されていないワイパーマルウェアを展開することを目的としていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランの国家ハッカー集団(Agonizing Serpens、別名Agrius、BlackShadow、Pink Sandstorm) |
|---|---|
| 攻撃手法サマリ | インターネットで公開されている脆弱なウェブサーバーを武器にして、初期アクセス経路として利用し、ウェブシェルを展開し、被害者ネットワークの偵察を行い、管理特権を持つユーザーの資格情報を盗み出す。その後、標的のファイルを消去したり、ランダムなデータで破壊したりしてシステムを使い物にできないようにするワイパーマルウェアを展開する。 |
| マルウェア | MultiLayer, PartialWasher, BFG Agonizer |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月06日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Googleカレンダーサービスを利用したマルウェアによる攻撃の脅威が警告されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Googleカレンダーサービスを利用したコマンドアンドコントロール(C2)インフラストラクチャーのホスティング |
| マルウェア | Google Calendar RAT(GCR) |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシアのエリートやサイバー犯罪者グループ、特にRyukランサムウェアグループ向けに仮想通貨の資金洗浄に参加していたロシア人女性が、アメリカの財務省から制裁措置を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア人と推測される) |
|---|---|
| 攻撃手法サマリ | 仮想通貨の資金洗浄、国際的なマネーロンダリングの組織との関係を利用 |
| マルウェア | Ryukランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 'Socks5Systemz'というプロキシボットネットが、'PrivateLoader'と 'Amadey'というマルウェアローダーを介して、世界中のコンピュータに感染しました。感染デバイスは現在、10,000台です。このマルウェアは、コンピュータをマルウェアや違法、悪意あるトラフィックのためのトラフィック転送プロキシとして使用します。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 'PrivateLoader'および'Amadey'マルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Discord |
| 脆弱性サマリ | DiscordがCDNを使用してマルウェアをホスティングすることを防ぐため、一時的なファイルリンクへ切り替える |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Appleの"Find My"ネットワーク |
| 脆弱性サマリ | Appleの"Find My"ネットワークを悪用して、キーロガーによってキャプチャされたパスワードなどの情報が送信される可能性がある |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2023年11月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | StripedFlyという名前のマルウェアが5年間の間に1百万台以上のデバイスに感染し、世界中で被害を引き起こしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | StripedFlyは、EternalBlue SMBv1の脆弱性を利用して公開されているシステムに侵入するためにカスタムのエクスプロイトを使用しています。 |
| マルウェア | StripedFly |
| 脆弱性 | EternalBlue SMBv1 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | StripedFlyというマルウェアが5年以上も存在し、1百万台以上のデバイスに感染していた |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Oktaのカスタマーサポートデータの漏洩では、134人の顧客が被害を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Oktaのサポートケース管理システム |
| 脆弱性サマリ | Oktaのサポートケース管理システムが侵害され、セッションハイジャッキング攻撃に使用される可能性がある |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月2日 |
|---|---|
| 被害者名 | Mr. Cooper |
| 被害サマリ | 米国の住宅ローン大手のMr. Cooperがサイバー攻撃に遭い、オンライン支払いポータルを含むITシステムをシャットダウンさせました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | Apache ActiveMQのリモートコード実行(RCE)の脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Mr. Cooper, Apache ActiveMQ, macOS |
| 脆弱性サマリ | Mr. Cooperはサイバー攻撃を受け、ITシステムに影響が出た。Apache ActiveMQの脆弱性を悪用したHelloKittyランサムウェアが攻撃で使用されている。macOS向けの新しいマルウェア"KandyKorn"が暗号通貨エンジニアをターゲットにしている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |