事件発生日 | 不明 |
---|---|
被害者名 | インドの高名な組織 |
被害サマリ | 高名なインドの組織が、パキスタンのTransparent Tribeや中国系のIcePeonyによる悪質キャンペーンの標的となり、クラウドベースのツールを使用して侵入されました。ElizaRATやApoloStealerなどのマルウェアが使用されました。 |
被害額 | 不明(予想) |
攻撃者名 | Transparent Tribe(パキスタン)、IcePeony(中国系) |
---|---|
攻撃手法サマリ | Transparent TribeはElizaRATやApoloStealerなどのマルウェアを使用し、特定のインドの組織に攻撃を仕掛けています。IcePeonyはSQLインジェクションなどの手法を用い、インドやモーリシャス、ベトナムの政府機関や学術機関を標的にしています。 |
マルウェア | ElizaRAT、ApoloStealer(Transparent Tribe)、IceCache、IceEvent(IcePeony) |
脆弱性 | 不明 |
事件発生日 | 2024年11月8日 |
---|---|
被害者名 | Robloxユーザー |
被害サマリ | 悪意のあるNPMパッケージがRobloxユーザーを狙い、SkuldやBlank-Grabberなどの情報窃取マルウェアを送り込んだ |
被害額 | 不明(予想) |
攻撃者名 | 不明(脆弱性を悪用した脅威アクター) |
---|---|
攻撃手法サマリ | npmパッケージリポジトリを標的にする悪意のあるJavaScriptライブラリを使用 |
マルウェア | SkuldとBlank-Grabber |
脆弱性 | npmパッケージを通じた供給チェーン攻撃 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | WindowsシステムにLinux仮想インスタンスを使用した新しいマルウェアキャンペーンにより、バックドアを含むリモートアクセスが確立された。 |
被害額 | (予想)数百万ドル |
攻撃者名 | 不明(国籍も特定されていない) |
---|---|
攻撃手法サマリ | Windowsショートカットファイルを使用し、リモートアクセスを確立するバックドアを含むLinux仮想インスタンスを利用。 |
マルウェア | CRON#TRAP |
脆弱性 | 不明 |
CVE | CVE-2024-5910 |
---|---|
影響を受ける製品 | Palo Alto Networks Expedition |
脆弱性サマリ | Expedition migration toolにおける認証不備による管理者アカウントの乗っ取り |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年11月7日 |
---|---|
被害者名 | 暗号通貨関連企業 |
被害サマリ | 北朝鮮の脅威要因であるBlueNoroffが、macOSシステム用の新しいマルウェアを使用して暗号関連ビジネスを標的にしている。 |
被害額 | (不明) |
攻撃者名 | BlueNoroff(北朝鮮の脅威要因) |
---|---|
攻撃手法サマリ | 新しいマルウェアを使用し、偽の暗号通貨に関するニュースを含むメールを送信して被害者を誘導 |
マルウェア | ObjCShellz、Hidden Risk Behind New Surge of Bitcoin Price.app、growth |
脆弱性 | (不明) |
CVE | CVE-2024-5910 |
---|---|
影響を受ける製品 | Palo Alto Networks Expedition |
脆弱性サマリ | Palo Alto Expeditionにおける認証の不備により、攻撃者がExpedition管理者アカウントを乗っ取る可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Nokia |
脆弱性サマリ | Nokiaが調査の結果、ハッカーフォーラムに流出したソースコードはサードパーティのものであり、企業や顧客データには影響がなかったことが判明 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |