| 事件発生日 | 2023年8月22日 |
|---|---|
| 被害者名 | アメリカ国防省 |
| 被害サマリ | HiatusRATマルウェアによる攻撃で、アメリカ国防省のサーバーが標的とされました。これは以前は主にラテンアメリカとヨーロッパの組織が攻撃されていた中、新たにアメリカ国防省が攻撃された初めての事例です。攻撃の目的は偵察活動であり、攻撃者は現在および将来の軍事契約に関連する公開可能な情報を入手しようとした可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国系の攻撃グループと関連性が指摘されている |
|---|---|
| 攻撃手法サマリ | HiatusRATマルウェアによる攻撃。マルウェアは侵入先のシステムに追加のペイロードをインストールし、感染したシステムをコマンドアンドコントロールサーバーの通信のためのSOCKS5プロキシに変換する。 |
| マルウェア | HiatusRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Akiraランサムウェアは、Cisco VPN(仮想プライベートネットワーク)製品を攻撃ベクトルとして使用し、企業ネットワークに侵入し、データを盗み、最終的には暗号化するために利用しています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Akiraランサムウェアは、Cisco VPNアカウントを乗っ取ることで企業ネットワークに侵入しています。 |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| 事件発生日 | 2023年8月22日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 被害者の組織では、SaaSセキュリティの意識が高く、自信を持っていたが、実際にはSaaSセキュリティのインシデントが発生していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月22日 |
|---|---|
| 被害者名 | 香港の組織 |
| 被害サマリ | ソフトウェアの供給チェーン攻撃を受けた組織。カードビー(Carderbee)という攻撃集団によって行われた。攻撃は主に香港や他のアジア地域に位置する組織に対して行われた。 |
| 被害額 | (予想) |
| 攻撃者名 | カードビー(Carderbee) |
|---|---|
| 攻撃手法サマリ | ソフトウェアの供給チェーン攻撃。トロイの木馬であるPlugXを利用。 |
| マルウェア | EsafeNet Cobra DocGuard Client、PlugX(Korplug) |
| 脆弱性 | 不明 |
| 事件発生日 | 2021年9月から2023年4月 |
|---|---|
| 被害者名 | 香港の組織 |
| 被害サマリ | Carderbeeハッキンググループが、供給チェーン攻撃を利用して香港の組織に侵入しました。被害の詳細は不明です。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Carderbeeハッキンググループ(中国との関連性が指摘されている) |
|---|---|
| 攻撃手法サマリ | 供給チェーン攻撃(Cobra DocGuardの悪用) |
| マルウェア | PlugXマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | XLoaderというマルウェアが、"OfficeNote"という名前の生産性アプリケーションを装って配信されていた。マルウェアは、情報を盗み取る目的で設計されており、macOSユーザーやビジネスに対して脅威をもたらす。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェア利用による情報盗み取り |
| マルウェア | XLoader |
| 脆弱性 | 不明 |
| CVE | CVE-2023-38035 |
|---|---|
| 影響を受ける製品 | Ivanti Sentry (formerly MobileIron Sentry) |
| 脆弱性サマリ | 認証バイパスによるAPIのアクセス |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月22日 |
|---|---|
| 被害者名 | Adobe ColdFusionのユーザー |
| 被害サマリ | Adobe ColdFusionの重大なセキュリティ欠陥(CVE-2023-26359)が、デシリアライゼーションの脆弱性に関連しています。この欠陥を悪用されることで、ユーザーとしての現在のコンテキストで任意のコードが実行される可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | デシリアライゼーションの脆弱性が利用された攻撃。 |
| マルウェア | 不明 |
| 脆弱性 | Adobe ColdFusionのデシリアライゼーションの脆弱性(CVE-2023-26359) |
| CVE | CVE-2023-26359 |
|---|---|
| 影響を受ける製品 | Adobe ColdFusion 2018 (Update 15 およびそれ以前), ColdFusion 2021 (Update 5 およびそれ以前) |
| 脆弱性サマリ | Adobe ColdFusionに存在するシリアライゼーションの脆弱性(データのバイト列からオブジェクトを再構築するプロセス)により、現在のユーザーのコンテキストで任意のコードが実行される可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | TP-Linkのスマート電球で見つかった4つの脆弱性により、攻撃者はターゲットのWiFiパスワードを盗むことが可能になる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を利用してWiFiパスワードを盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TP-Link Tapo L530E スマート電球とTP-LinkのTapoアプリ |
| 脆弱性サマリ | 攻撃者が対象のWiFiパスワードを盗み出すことができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |