| 事件発生日 | 2024年11月から12月(特定の日付は不明) |
|---|---|
| 被害者名 | 北米とアジアの大学および政府機関 |
| 被害サマリ | 未公開Linuxバックドアの攻撃により、機関がターゲットとされ、データ漏洩やシステム遠隔操作が可能となった。 |
| 被害額 | データ漏洩(被害額は不明) |
| 攻撃者名 | アジアの政府や大学をターゲットとする未公開のLinuxバックドア攻撃者 |
|---|---|
| 攻撃手法サマリ | 高い潜伏性能を持つ未公開バックドア「Auto-Color」を使用 |
| マルウェア | Auto-Color |
| 脆弱性 | 初期感染ベクターは不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | US drug testing firm DISA |
| 脆弱性サマリ | US drug testing firm DISAがデータ侵害で330万人に影響 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DISA Global Solutions |
| 脆弱性サマリ | データ侵害により3,300万人に影響 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年2月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2020年からターゲットの香港ユーザーに感染するスパイウェア「LightSpy」の更新バージョンにより、Windows、macOS、Linux、モバイルデバイスからの情報収集が拡大され、FacebookやInstagramなどのソーシャルメディアプラットフォームからの情報抽出が可能 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | データ収集能力を拡張し、破壊的な機能を組み込むなど、柔軟で広範囲な操作を可能にするスパイウェア「LightSpy」の利用 |
| マルウェア | LightSpy、DragonEgg |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月-12月(不明) |
|---|---|
| 被害者名 | ベラルーシの野党活動家、ウクライナの軍事および政府機関 |
| 被害サマリ | ベラルーシに関連する脅威アクターによる長期間にわたるキャンペーンの一環として、マルウェアを仕込んだExcel文書が使用され、PicassoLoaderの新しいバリアントが配信された。 |
| 被害額 | 被害額は明記されていないため、(予想) |
| 攻撃者名 | ベラルーシにアラインされた脅威アクター「Ghostwriter」 |
|---|---|
| 攻撃手法サマリ | Excelワークブックを使用したMacropackで包装されたVBAマクロと、ConfuserExで難読化された.NETダウンローダーの組み合わせを繰り返し使用。 |
| マルウェア | PicassoLoader、Cobalt Strike post-exploitation framework 他 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年2月25日 |
|---|---|
| 被害者名 | ByBit(被害額$1.5 billion) |
| 被害サマリ | 北朝鮮ハッカーによる仮想通貨取引所ByBitへの$1.5 billion盗難 |
| 被害額 | $1.5 billion |
| 攻撃者名 | 北朝鮮ハッカー |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Orange Group |
| 脆弱性サマリ | Orange Groupの内部文書が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年第1四半期 |
|---|---|
| 被害者名 | 多数のオンライン利用者 |
| 被害サマリ | 第1四半期には、サイバー犯罪者が攻撃手法を洗練化し、激しい新しい攻撃キャンペーンを展開。特に5つの悪名高いマルウェアファミリーが目立つ。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特定情報不明 |
|---|---|
| 攻撃手法サマリ | ClickFix技術を悪用したNetSupport Remote Access Trojan(RAT)の配布など |
| マルウェア | NetSupport RAT、Lynx Ransomware、AsyncRAT、Venom RAT、XWormなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows OS |
| 脆弱性サマリ | Truesight.sysドライバーの任意のプロセス終了バグにより、セキュリティソフトウェアを終了させることが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | 不明 |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | GitVenom MalwareがGitHubプロジェクトを偽装してBitcoinを盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |