| 事件発生日 | Sep 12, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 高度なフィッシングキャンペーンによる被害で、Agent Tesla、OriginBotnet、RedLine Clipperの3つの脅威が広まり、Windowsマシンからさまざまな情報を収集している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを利用し、Microsoft Word文書を送信してユーザーを誘い、悪意のあるローダーをダウンロードさせる。 |
| マルウェア | Agent Tesla、OriginBotnet、RedLine Clipper |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年2月28日 - 2023年8月3日 |
|---|---|
| 被害者名 | アジアの国立電力グリッド機関 |
| 被害サマリ | Redflyというスパイの脅威グループによって、アジアの国立電力グリッド機関のネットワークが侵入され、6か月間にわたってアクセスが維持されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Redfly |
|---|---|
| 攻撃手法サマリ | ShadowPadマルウェア、キーロガー、特殊ファイルローダーの使用 |
| マルウェア | ShadowPad |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 12, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MetaStealerという情報窃取マルウェアがApple macOSを標的にしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | MetaStealerは、働いているホストからiCloud Keychain、保存されたパスワード、ファイルのデータを収集し、ビジネスユーザーをターゲットとしている。 |
| マルウェア | MetaStealer |
| 脆弱性 | 不明 |
| CVE | CVE-2023-4863 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | WebP画像形式のヒープバッファオーバーフローにより、任意のコード実行またはクラッシュが引き起こされる可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wi-Fiルーターに接続されたスマートフォン |
| 脆弱性サマリ | Wi-Fiルーターとスマートフォン間の通信を傍受し、数値のパスワードを盗むことができる攻撃 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google Chromeのゼロデイ脆弱性が攻撃に悪用された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-4863 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | マイクロソフトは、Windows Updateでサードパーティのプリンタードライバの提供をブロックすることを発表しました。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無し |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | MGM Resorts International |
| 被害サマリ | MGM Resorts InternationalのITシステムがサイバー攻撃を受け、メインのウェブサイトやオンライン予約に影響が出ました。リゾート内のコンピューターシステムも停止しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | ワシントンDCに拠点を置く市民社会組織 |
| 被害サマリ | ゼロクリックのiMessage攻撃により、市民社会組織の完全にパッチ済みのiPhoneがNSOグループのPegasusスパイウェアに感染した。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロクリックのiMessage攻撃 |
| マルウェア | Pegasusスパイウェア |
| 脆弱性 | CVE-2023-41064およびCVE-2023-41061 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | iOS、iPadOS、macOSデバイス |
| 脆弱性サマリ | iMessage exploit chainによるzero-click攻撃で、NSO GroupのPegasusスパイウェアを使用してiPhoneに感染する。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2022年3月から2022年6月 |
|---|---|
| 被害者名 | 34の企業(具体的な企業名は不明) |
| 被害サマリ | イランの国家主体の攻撃者グループである'Charming Kitten'が、34の企業を対象に'Phosphorus'とも呼ばれる新しいバックドアマルウェア'Sponsor'を使用してバックドア攻撃を行った。 |
| 被害額 | 不明 |
| 攻撃者名 | 'Charming Kitten'(Phosphorus, TA453, APT35/42) |
|---|---|
| 攻撃手法サマリ | 'Charming Kitten'は、Microsoft Exchangeの脆弱性であるCVE-2021-26855を利用して標的のネットワークに初めてアクセスし、その後、データの盗み出しやシステム監視、ネットワーク侵入を容易にするさまざまなオープンソースのツールを使用した。 |
| マルウェア | 'Sponsor'(バックドアマルウェア) |
| 脆弱性 | Microsoft ExchangeのCVE-2021-26855 |