| 事件発生日 | 2024年11月-12月(不明) |
|---|---|
| 被害者名 | ベラルーシの野党活動家、ウクライナの軍事および政府機関 |
| 被害サマリ | ベラルーシに関連する脅威アクターによる長期間にわたるキャンペーンの一環として、マルウェアを仕込んだExcel文書が使用され、PicassoLoaderの新しいバリアントが配信された。 |
| 被害額 | 被害額は明記されていないため、(予想) |
| 攻撃者名 | ベラルーシにアラインされた脅威アクター「Ghostwriter」 |
|---|---|
| 攻撃手法サマリ | Excelワークブックを使用したMacropackで包装されたVBAマクロと、ConfuserExで難読化された.NETダウンローダーの組み合わせを繰り返し使用。 |
| マルウェア | PicassoLoader、Cobalt Strike post-exploitation framework 他 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年2月25日 |
|---|---|
| 被害者名 | ByBit(被害額$1.5 billion) |
| 被害サマリ | 北朝鮮ハッカーによる仮想通貨取引所ByBitへの$1.5 billion盗難 |
| 被害額 | $1.5 billion |
| 攻撃者名 | 北朝鮮ハッカー |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Orange Group |
| 脆弱性サマリ | Orange Groupの内部文書が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年第1四半期 |
|---|---|
| 被害者名 | 多数のオンライン利用者 |
| 被害サマリ | 第1四半期には、サイバー犯罪者が攻撃手法を洗練化し、激しい新しい攻撃キャンペーンを展開。特に5つの悪名高いマルウェアファミリーが目立つ。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特定情報不明 |
|---|---|
| 攻撃手法サマリ | ClickFix技術を悪用したNetSupport Remote Access Trojan(RAT)の配布など |
| マルウェア | NetSupport RAT、Lynx Ransomware、AsyncRAT、Venom RAT、XWormなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows OS |
| 脆弱性サマリ | Truesight.sysドライバーの任意のプロセス終了バグにより、セキュリティソフトウェアを終了させることが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | 不明 |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | GitVenom MalwareがGitHubプロジェクトを偽装してBitcoinを盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年2月25日 |
|---|---|
| 被害者名 | アジア太平洋地域の様々な産業組織 |
| 被害サマリ | 中国のクラウドサービスを利用したPhishing攻撃により、FatalRATというマルウェアが使用され、政府機関や製造業、建設業、情報技術関連、通信業、ヘルスケア、エネルギーなどの様々な産業が標的にされた。中国語圏の個人が狙われるデータ流出の可能性も含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明。中国語を使用する可能性がある。 |
|---|---|
| 攻撃手法サマリ | Phishing攻撃、DLL side-loading技術を用いた多段階感染手法、合法的なバイナリの機能を悪用する手法 |
| マルウェア | FatalRAT, Gh0st RAT, Purple Fox, ValleyRAT |
| 脆弱性 | 不明 |
| CVE | CVE-2017-3066, CVE-2024-20953 |
|---|---|
| 影響を受ける製品 | Adobe ColdFusion, Oracle Agile Product Lifecycle Management (PLM) |
| 脆弱性サマリ | Adobe ColdFusionに影響を与えるApache BlazeDSライブラリの脆弱性と、Oracle Agile PLMに影響を与えるデシリアライゼーションの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI ChatGPT |
| 脆弱性サマリ | 北朝鮮ハッカーがOpenAI ChatGPTを悪用 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LANIT、LLC LANTER、LLC LAN ATMservice |
| 脆弱性サマリ | ロシアの主要なITサービスプロバイダでのハッキング事件について警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |