| 事件発生日 | 2023年10月14日 |
|---|---|
| 被害者名 | QNAP |
| 被害サマリ | QNAPのインターネット公開型NASデバイスに対する弱いパスワードを悪用した大規模なブルートフォース攻撃が行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ブルートフォース攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DoNot Team(またはAPT-C-35、Origami Elephant、SECTOR02とも呼ばれる)による新しいバックドア「Firebird」が、パキスタンとアフガニスタンの一部の被害者を標的にしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DoNot Team(またはAPT-C-35、Origami Elephant、SECTOR02とも呼ばれる) |
|---|---|
| 攻撃手法サマリ | DoNot Teamは、スピアフィッシングメールと不正なAndroidアプリを使用してマルウェアを広める攻撃を行っている。 |
| マルウェア | Firebird、RTY |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | AIプロダクティビティツールの使用による情報漏えいのリスクについて |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年5月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者がCityのメールアカウントにアクセスし、個人情報や保護された健康情報が2ヶ月以上にわたり閲覧された可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | ワシントンD.C.選挙管理委員会(DCBOE) |
| 被害サマリ | DCBOEのウェブサーバーへの侵入により、登録済み有権者の個人情報が可能性として漏洩した。漏洩した情報には、運転免許証番号、生年月日、一部の社会保障番号、電話番号、メールアドレスなどの個人情報が含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomVC |
|---|---|
| 攻撃手法サマリ | データネットシステムズのウェブサーバーを介して攻撃が行われ、DCBOEのデータベースやサーバーへは直接的な侵入はなかった。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Quasar RATと呼ばれるオープンソースのリモートアクセストロイアン(RAT)が、DLLサイドローディングを利用して、Windowsホストからデータを盗み出す隠密な攻撃を行っていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Quasar RATはDLLサイドローディングを利用しており、DLLファイルを偽装して実行可能ファイルの名前で検索されるようにすることで、悪意のあるペイロードを実行していた。 |
| マルウェア | Quasar RAT(別名: CinaRATまたはYggdrasil) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google Chromeが新しい「IP Protection」機能を導入し、ユーザーのIPアドレスをプロキシサーバーを使用してマスキングすることにより、プライバシーを向上させます。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年10月22日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Cisco IOS XEデバイスへのバックドアインプラント攻撃の影響により、被害を受けたデバイスの数が50,000台から数百台に急速に減少した。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイの脆弱性を悪用してバックドアインプラントを作成 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-20198およびCVE-2023-20273を悪用 |
| 事件発生日 | 2023年10月22日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハッカーがCisco IOS XEデバイスに悪意のあるバックドアを仕掛け、50,000台以上の装置に感染させた。バックドアは感染したシステムをスキャンから隠すためにアップデートされた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッカーは2つのゼロデイ脆弱性(CVE-2023-20198およびCVE-2023-20273)を悪用し、特権ユーザーアカウントを作成し、悪意のあるLUAバックドアをインストールした。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-20198, CVE-2023-20273 |
| 事件発生日 | 2022年9月から現在 |
|---|---|
| 被害者名 | アジア太平洋地域の政府 |
| 被害サマリ | 新たな脅威グループ"TetrisPhantom"が、安全なUSBドライブからデータを盗み出しており、主にアジア太平洋地域の政府システムをターゲットにしています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱なアクセス管理プログラムを使って、トロイの木馬アプリケーションを実行し、害意のあるコードをUSBドライブに注入して感染を広げる手法を使用しています。 |
| マルウェア | Utetris.exe, AcroShell, XMKR |
| 脆弱性 | 不明 |