| CVE | なし |
|---|---|
| 影響を受ける製品 | Coyote Banking Trojan |
| 脆弱性サマリ | Coyote Banking Trojanは様々な悪質な活動を実行可能。これにはキーロギング、スクリーンショットの取得、フィッシングオーバーレイの表示などが含まれる。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年2月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Crazy Evilというロシア語を話すサイバー犯罪グループが、StealC、AMOS、およびAngel Drainerなどのマルウェアを利用し、10を超えるアクティブなソーシャルメディア詐欺に関与。デジタル資産(NFT、仮想通貨、支払いカード、オンライン銀行口座)を盗み、$5百万以上の不正収益を得ました。 |
| 被害額 | 5百万ドル以上(予想) |
| 攻撃者名 | Crazy Evil(ロシア語を話すサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 特定のカスタマイズされた手口を使用したソーシャルメディア詐欺 |
| マルウェア | StealC、AMOS、Angel Drainer |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年2月1日 |
|---|---|
| 被害者名 | ニューヨークの献血団体(不特定) |
| 被害サマリ | ランサムウェア攻撃により献血団体の活動が混乱 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 攻撃者不明、ただし国籍特徴:イラン、中国、北朝鮮、ロシア等複数の国からのAPTグループが関与 |
|---|---|
| 攻撃手法サマリ | GoogleのAIツールGeminiを活用した攻撃活動 |
| マルウェア | 報告されていない |
| 脆弱性 | 報告されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 国境を越えたオンラインマーケットプレイスのネットワークを乱用した詐欺ネットワークを潰すための39のドメインと関連するサーバーが閉鎖された。 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BeyondTrust Remote Support SaaS |
| 脆弱性サマリ | BeyondTrust Zero-Day Breachが17のSaaS顧客に影響 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有(CISAが認識) |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ジャーナリストおよび市民社会メンバー90人 |
| 被害サマリ | WhatsAppを通じて90人のジャーナリストや市民社会メンバーがスパイウェア攻撃の標的となった。攻撃者は中立化されたが、被害者は"高い自信"でターゲットされ、"可能性がある"と述べられた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(イスラエルのパラゴン・ソリューション社より利用されたスパイウェア) |
|---|---|
| 攻撃手法サマリ | ゼロクリックの攻撃で、WhatsApp上のグループチャットに追加された個人に特別に作成されたPDFファイルを送信することで攻撃が行われた。 |
| マルウェア | Paragon Solutions社のスパイウェア(Graphite) |
| 脆弱性 | 不明 |