| 事件発生日 | 2025年10月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | UNC5142という脅威行為者が、WindowsとApple macOSシステムを標的にするためにAtomic(AMOS)、Lumma、Rhadamanthys(別名RADTHIEF)、Vidarなどの情報窃取者を配布する手段としてブロックチェーンスマートコントラクトを悪用 |
| 被害額 | 不明(予想) |
| 攻撃者名 | UNC5142 |
|---|---|
| 攻撃手法サマリ | ブロックチェーンスマートコントラクトを悪用したマルウェア侵入 |
| マルウェア | Atomic(AMOS)、Lumma、Rhadamanthys(RADTHIEF)、Vidar |
| 脆弱性 | WordPressの脆弱性を悪用 |
| CVE | CVE-2025-54253 |
|---|---|
| 影響を受ける製品 | Adobe Experience Manager (AEM) Forms on JEE versions 6.5.23 およびそれ以前のバージョン |
| 脆弱性サマリ | 認証バイパスによるリモートコード実行の可能性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Amazon Web Services (AWS)のインフラが脆弱性を突かれ、Dockerイメージを介してKubernetesクラスタにマルウェアがデプロイされた。被害者は複数のKubernetesノードに対し、ルートキット、バックドア、そして他のマルウェアを受け取った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は不明 |
|---|---|
| 攻撃手法サマリ | eBPFを利用して隠蔽し、特定のTCPパケットを受信すると遠隔で活性化されるルートキット |
| マルウェア | LinkPro(GNU/Linux rootkit)、vGet(vShellペイロードのダウンロードに使用)、他複数 |
| 脆弱性 | AWSのJenkinsサーバがCVE-2024-23897の脆弱性を悪用 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Unified Exposure Management Platforms |
| 脆弱性サマリ | Modern organizations operate across hybrid infrastructures and distributed ecosystems where new exposures appear almost continuously. |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 北朝鮮ハッカーがEtherHidingを使用してブロックチェーン上でマルウェアを隠蔽 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-20352 |
|---|---|
| 影響を受ける製品 | Cisco IOS Software および IOS XE Software |
| 脆弱性サマリ | Cisco SNMP フローを介した Linux ルートキットが展開される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |