| 事件発生日 | 2023年8月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者により、RustベースのインジェクタであるFreeze[.]rsが使用され、被害者環境にはXWormというマルウェアが配信された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを通じてボトラップされたPDFファイルが使用され、PowerShellスクリプトが実行され、Freeze[.]rsおよびSYK Crypterが展開される。 |
| マルウェア | XWorm、Remcos RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Freeze[.]rsとXWormの組み合わせによる攻撃 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Statc Stealerと呼ばれる新たな情報盗み出しマルウェアが発見され、Microsoft Windowsを実行しているデバイスに感染し、個人情報や支払い情報を盗み取ることができます。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Infostealerログの役割と、サイバー犯罪エコシステム内での配布について |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Cross-Tenant Synchronization |
| 脆弱性サマリ | マイクロソフトのCross-Tenant Synchronization(CTS)の設定が不適切である場合、攻撃者は他のテナントへのアクセスや持続的なアクセスを行うことができる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tencent's Sogou Input Method |
| 脆弱性サマリ | 中国語入力アプリであるSogou Input Methodの暗号化機構に脆弱性が見つかった。ネットワークの盗聴者がユーザーの入力テキストを復号化できる可能性がある。iOS版は暗号化キーの一部が容易に復元できる欠陥があるが、ネットワークの盗聴には対応している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 16ShopというPhaaS(Phishing-as-a-Service)プラットフォームが摘発され、インドネシアと日本の3人が逮捕された。このプラットフォームはフィッシングキットの販売を専門としており、他のサイバー犯罪者はこれを購入して大規模なフィッシング攻撃を行い、Apple、PayPal、American Express、Amazon、Cash Appなどの人気サービスのユーザーから資格情報や支払い情報を盗むことを容易にしていた。16Shopを通じて提供されたサービスで、43カ国の少なくとも7万人のユーザーが犠牲になったと推定されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(インドネシアおよび日本出身者) |
|---|---|
| 攻撃手法サマリ | フィッシングキットを使用した大規模なフィッシング攻撃を行っていた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月10日 |
|---|---|
| 被害者名 | ウクライナの国家機関 |
| 被害サマリ | ウクライナの国家機関を標的にした攻撃が発生。フィッシングメールに偽装された指示が含まれる添付ファイルを開くと、JavaScriptコードが実行され、PowerShellスクリプトが起動される。その後、MerlinAgentというマルウェアが実行され、攻撃者は被害者のコンピュータやデータにアクセスできるようになる。この攻撃は、7月10日に最初の攻撃が記録された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用して、JavaScriptコードを実行することで、PowerShellスクリプトを起動し、MerlinAgentマルウェアを実行する。 |
| マルウェア | MerlinAgent |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月 |
|---|---|
| 被害者名 | Coinbase、ZenGo、Binanceなどの人気のある仮想通貨ウォレットプロバイダー |
| 被害サマリ | 複数のゼロデイ脆弱性「BitForge」によって、広く使用されている暗号プロトコル(GG-18、GG-20、Lindell 17など)の実装に影響を受けた仮想通貨ウォレットプロバイダーが被害を受け、攻撃者はユーザーまたはベンダーとの対話を必要とせずに、数秒で影響を受けるウォレットに保管されているデジタル資産を盗み取ることができる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | BitForgeと呼ばれる複数のゼロデイ脆弱性を使用 |
| マルウェア | 不明 |
| 脆弱性 | GG-18、GG-20、Lindell 17などの暗号プロトコルの実装に存在する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BitForgeの実装を使用している暗号通貨ウォレットプロバイダー(Coinbase、ZenGo、Binanceなど) |
| 脆弱性サマリ | BitForgeと呼ばれるゼロデイの脆弱性が多くの暗号通貨ウォレットに影響を与えており、これにより秒単位でデジタル資産が盗まれる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | あり |
| 事件発生日 | 2023年5月27日 |
|---|---|
| 被害者名 | Missouri Department of Social Services(ミズーリ州社会サービス省) |
| 被害サマリ | IBMのMOVEit Transferソフトウェアへのデータ盗難攻撃により、Missouri Department of Social Servicesの保護されたメディケイド医療情報が漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Clop ransomware gang(Clopランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | MOVEit Transferサーバーへのゼロデイ脆弱性(CVE-2023-34362)を利用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-34362 |