| 事件発生日 | Sep 15, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 脅迫ウイルスがフィッシングとEV証明書を組み合わせて配信された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングとEV証明書を組み合わせた攻撃 |
| マルウェア | RedLine, Vidar |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 情報窃取マルウェアからのランサムウェアの配信 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有り |
| PoC公開 | 不明 |
| 事件発生日 | 2023年2月から7月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランの国家主体の攻撃者が、2023年2月から7月にかけて、世界中の数千の組織に対してパスワードスプレー攻撃を行っていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランの国家主体の攻撃者 |
|---|---|
| 攻撃手法サマリ | パスワードスプレー攻撃を行っていた。 |
| マルウェア | Peach Sandstorm(またはAPT33、Elfin、Refined Kitten) |
| 脆弱性 | Atlassian Confluence(CVE-2022-26134)およびZoho ManageEngine(CVE-2022-47966)のセキュリティの脆弱性 |
| 事件発生日 | 2023年9月14日 |
|---|---|
| 被害者名 | MGM Resorts |
| 被害サマリ | MGM Resortsの内部インフラストラクチャが脆弱性を突かれ、攻撃者によってアクセスされ、被害が発生しました。MGM ResortsはITシステムを停止することを余儀なくされました。攻撃者は、企業が内部インフラストラクチャをダウンさせた後、100以上のESXiハイパーバイザーを暗号化しました。また、ネットワークからデータを抽出し、いくつかのインフラストラクチャにアクセスを維持しています。攻撃者は、身代金の支払い合意がなされない限り、新たな攻撃を行うと脅迫しています。 |
| 被害額 | 不明 |
| 攻撃者名 | BlackCat ransomware group(APLHV)のアフィリエイト |
|---|---|
| 攻撃手法サマリ | 内部インフラストラクチャへの不正アクセスと暗号化を行うランサムウェア攻撃 |
| マルウェア | BlackCat/ALPHVランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月14日 |
|---|---|
| 被害者名 | MGM Resorts |
| 被害サマリ | MGM ResortsのESXiサーバーがランサムウェア攻撃によって暗号化された。 |
| 被害額 | 記事には記載されていない(予想) |
| 攻撃者名 | BlackCat ransomware group(またはAPLHV)のアフィリエイト |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃によるランサムウェアの配置 |
| マルウェア | BlackCat/ALPHV ransomware |
| 脆弱性 | 記事には記載されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MGM ResortsのITシステム |
| 脆弱性サマリ | MGM ResortsのESXiサーバーがランサムウェア攻撃によって暗号化された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年9月14日 |
|---|---|
| 被害者名 | オークランド交通局(Auckland Transport) |
| 被害サマリ | サイバー攻撃による広範なサービスの停止。オンラインのチケット購入やチャージ、自動チャージの処理に遅延が生じ、ATのカスタマーサービスセンターでは現金の支払いのみが可能になった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェアによる攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月7日 |
|---|---|
| 被害者名 | Caesars Entertainment |
| 被害サマリ | Caesars Entertainmentは最大のアメリカのカジノチェーンとして、最も包括的なロイヤリティプログラムを持っている。最近のサイバー攻撃でカスタマーデータが盗まれたということが判明し、Caesars Entertainmentはデータのオンライン漏洩を避けるために身代金を支払ったと発表した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年2月以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランのバックグラウンドを持つAPT33が、アメリカおよび世界中の数千の組織をターゲットにパスワードスプレーアタックを行い、防衛、衛星、および医薬品セクターの一部の被害者から機密情報を盗み出しました。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | APT33(別名:Peach Sandstorm、HOLMIUM、またはRefined Kitten) |
|---|---|
| 攻撃手法サマリ | APT33はパスワードスプレーアタックを使用し、一つのパスワードまたは一般的に使用されるパスワードのリストを使用して、多数のアカウントにログインを試みました。また、未修正のConfluenceおよびManageEngineアプライアンスを標的とするエクスプロイトを使用してネットワークに侵入しました。 |
| マルウェア | 情報なし(不明) |
| 脆弱性 | ConfluenceおよびManageEngineアプライアンスの未修正の脆弱性 |
| CVE | CVE-2023-38146 |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows Themesにおける脆弱性。特別な.THEMEファイルを開くことにより、攻撃者が任意のコードを実行できる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2023年9月14日 |
|---|---|
| 被害者名 | Greater Manchester Police (GMP) |
| 被害サマリ | GMPの従業員の個人情報がランサムウェア攻撃によって影響を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |