CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | EuropolがIcedID、SystemBC、PikaBot、SmokeLoader、Bumblebee、TrickBotなどのマルウェアローダーに関連するインフラをシャットダウン |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月30日 |
---|---|
被害者名 | 不明 |
被害サマリ | LightSpyスパイウェアツールによる情報収集(Android、iOSに続きmacOSで確認) |
被害額 | 不明(予想) |
攻撃者名 | 不明(Asia-Pacific地域を標的とする攻撃者) |
---|---|
攻撃手法サマリ | MacOSのWebkitの脆弱性(CVE-2018-4233、CVE-2018-4404)を悪用 |
マルウェア | LightSpy |
脆弱性 | WebKitのCVE-2018-4233、CVE-2018-4404 |
事件発生日 | 2024年5月30日 |
---|---|
被害者名 | 被害者不明 |
被害サマリ | 世界最大の911 S5ボットネットが19百万台の感染デバイスで構成されていた |
被害額 | 不明(予想)数十億ドル |
攻撃者名 | 中国国籍の35歳のYunHe Wang |
---|---|
攻撃手法サマリ | 集団でマルウェアを作成し、19百万台の住居用Windowsコンピューターを不正に操作 |
マルウェア | 不特定のマルウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Malware loader operations (IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC) |
脆弱性サマリ | Malware droppersによって数百万台のコンピュータが感染 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Police seize over 100 malware loader servers, arrest four cybercriminals |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月27日から29日 |
---|---|
被害者名 | 多数のマルウェアローダーオペレーションに利用されたサーバ |
被害サマリ | 複数の主要なマルウェア(IcedID、Pikabot、Trickbot、Bumblebee、Smokeloader、SystemBC)に使用されたサーバが押収され、4人が逮捕された。 |
被害額 | 69百万ユーロ(約74.5百万ドル)(予想) |
攻撃者名 | 逮捕された4人(アルメニア1人、ウクライナ3人) |
---|---|
攻撃手法サマリ | マルウェアドロッパー(Malware droppers)を使用 |
マルウェア | IcedID、Pikabot、Trickbot、Bumblebee、Smokeloader、SystemBC |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Okta Customer Identity Cloud (CIC) |
脆弱性サマリ | Oktaが警告:Customer Identity Cloud (CIC)のクロスオリジン認証機能が脆弱性を持ち、脅威アクターによる資格情報詰め込み攻撃の標的になり得る。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月29日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows情報を盗むマルウェアをインストールする悪質なPyPiパッケージをStack Overflowで広めるサイバー犯罪者 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明のサイバー犯罪者 |
---|---|
攻撃手法サマリ | Stack Overflowを悪用してマルウェアを広める |
マルウェア | pytoileur |
脆弱性 | 不明 |