| 事件発生日 | 2024年4月 |
|---|---|
| 被害者名 | 航空パスセンジャー(個人情報が漏洩した可能性あり) |
| 被害サマリ | オーストラリアのデータセンター攻撃の背後にある新しいランサムウェア「Brain Cipher」に関連した悪意のあるWiFiアクセスポイントによる情報収集攻撃 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | オーストラリア人(名前不明) |
|---|---|
| 攻撃手法サマリ | 悪意のあるWiFiアクセスポイント(Evil Twin)を使用した情報収集攻撃 |
| マルウェア | Brain Cipher(このインシデントに関連) |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月[不明] |
|---|---|
| 被害者名 | Cisco |
| 被害サマリ | 中国の国家主導の脅威アクターであるVelvet Antが、NX-OSゼロデイを悪用して未知のマルウェアをルートアクセス可能な脆弱なスイッチにインストールする攻撃が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家主導の脅威アクターであるVelvet Ant |
|---|---|
| 攻撃手法サマリ | ローカルアクセス権限を持つ攻撃者が、管理者レベルの資格情報を収集し、脆弱なCisco Nexusスイッチにアクセスし、未知のカスタムマルウェアを展開してリモートで接続し、悪意のあるコードを実行した。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-20399 |
| CVE | CVE-2024-38368 |
|---|---|
| 影響を受ける製品 | CocoaPods dependency manager for Swift and Objective-C Cocoa projects |
| 脆弱性サマリ | 3つの脆弱性が見つかり、CocoaPodsを悪用してiOSおよびmacOSのアプリに供給チェーン攻撃を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | CapraRATスパイウェアが人気のアプリに擬似してAndroidユーザーを脅かす |
| 被害額 | 不明(予想) |
| 攻撃者名 | Transparent Tribe(パキスタン出身の集団) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使ったMalware-laced Androidアプリの配布 |
| マルウェア | CapraRAT、AndroRAT |
| 脆弱性 | Android OSの古いバージョンへの侵入 |
| 事件発生日 | 2024年7月1日 |
|---|---|
| 被害者名 | Conceptworld(インドのソフトウェア会社) |
| 被害サマリ | Conceptworldが開発した3つのソフトウェア製品(Notezilla、RecentX、Copywhiz)のインストーラーがトロイの木馬化され、情報窃取型マルウェアが広まった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は不明 |
|---|---|
| 攻撃手法サマリ | ソフトウェアのサプライチェーンを悪用した攻撃 |
| マルウェア | 情報窃取型マルウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2024-6387 |
|---|---|
| 影響を受ける製品 | OpenSSH |
| 脆弱性サマリ | Linuxシステムにおいて、OpenSSHのsshdコンポーネントに存在するリモートコード実行(RCE)により、root権限での攻撃が可能となる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |