| CVE | なし |
|---|---|
| 影響を受ける製品 | AnyDesk |
| 脆弱性サマリ | ハッカーがAnyDeskの本番サーバーに侵入し、パスワードをリセットした |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年2月2日 |
|---|---|
| 被害者名 | Lurie Children's Hospital(ルーリー・チルドレンズ・ホスピタル) |
| 被害サマリ | サイバー攻撃により、ネットワークシステムがオフラインになり、通常の運営が妨害され、一部では医療の遅延が生じました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Aliaksandr Klimenkaは国際的なサイバー犯罪のマネーロンダリングに関与した容疑で起訴されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:ベラルーシおよびキプロス) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年4月から2023年11月 |
|---|---|
| 被害者名 | 外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体などの関係団体 |
| 被害サマリ | ロシアのAPT28ハッカーグループがNTLMリレーアタックを使用して、外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体など様々な組織を攻撃していた。 |
| 被害額 | (不明) |
| 攻撃者名 | APT28 |
|---|---|
| 攻撃手法サマリ | NTLMリレーアタック |
| マルウェア | Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (formerly Strontium), FROZENLAKE, Iron Twilight, ITG05, Pawn Storm, Sednit, Sofacy, TA422 |
| 脆弱性 | Ciscoのネットワーキング機器のパッチ済み脆弱性、Microsoft OutlookおよびWinRARの特権昇格脆弱性 |
| 事件発生日 | 2024年2月2日 |
|---|---|
| 被害者名 | ウクライナの2,000以上のコンピュータ |
| 被害サマリ | DirtyMoeと呼ばれるマルウェアによるDDoS攻撃およびクリプトジャッキング |
| 被害額 | 記載なし(予想) |
| 攻撃者名 | UAC-0027 |
|---|---|
| 攻撃手法サマリ | DirtyMoeマルウェアを使用 |
| マルウェア | DirtyMoe、Purple Fox |
| 脆弱性 | 既知のセキュリティの脆弱性を利用 |
| 事件発生日 | 2023年9月〜11月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | この作戦により、ランサムウェア、マルウェア、フィッシングキャンペーンに関連する1,300台のC2サーバーのIPアドレスが特定されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年2月2日 |
|---|---|
| 被害者名 | 米国中央情報局(CIA) |
| 被害サマリ | 元CIAのソフトウェアエンジニアであるJoshua Adam Schulteが機密情報をウィキリークスに送信し、児童ポルノ画像を所持していたことが判明した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Joshua Adam Schulte |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月から11月 |
|---|---|
| 被害者名 | 数百人以上の被害者 |
| 被害サマリ | フィッシング、バンキングマルウェア、ランサムウェア攻撃に対する国際的な取り締まり活動が行われ、1300以上の不審なIPアドレスとURLが特定された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシング、バンキングマルウェア、ランサムウェア攻撃による被害 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月14日から11月24日 |
|---|---|
| 被害者名 | Cloudflare |
| 被害サマリ | Cloudflareは、国家レベルの攻撃により被害を受け、ストールした認証情報を利用してAtlassianサーバーに不正アクセスされ、一部のドキュメントとソースコードにアクセスされました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は、盗まれた認証情報を利用してCloudflareのAtlassian環境にアクセスし、Bitbucketのソースコード管理システムにアクセスしました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |