事件発生日 | 2022年から |
---|---|
被害者名 | 米国の法律事務所 |
被害サマリ | 2022年以来、サイレントランサムグループ(SRG)がコールバックフィッシングやソーシャルエンジニアリング攻撃を行い、被害を受けている。SRGはLuna Mothとしても知られ、企業ネットワークへの初期アクセスを提供し、RyukおよびContiランサムウェア攻撃を行ってきた。 |
被害額 | 不明 |
攻撃者名 | SRG(サイレントランサムグループ) |
---|---|
攻撃手法サマリ | コールバックフィッシングやソーシャルエンジニアリングを使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-20118 |
---|---|
影響を受ける製品 | Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers |
脆弱性サマリ | Cisco製の一連のルーターに影響を受け、悪意のあるアクターがこれをマルウェアに利用し、世界中の5,300台以上のネットワーク端末を制御下に置いてハニーポット状のネットワークを構築した |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月23日 |
---|---|
被害者名 | 不明 |
被害サマリ | 欧州警察機構(Europol)による最新の「Operation Endgame」により、約300台のサーバーが取り締まられ、650のドメインが中立化され、20の標的に逮捕状が出されました。 |
被害額 | 3.5ミリオンユーロ(約420百万円)(押収資金) |
攻撃者名 | 不明(ヨーロッパやロシアなどといった特定の国籍情報は明らかにされていない) |
---|---|
攻撃手法サマリ | 新しいマルウェアバリアントと前回のダウン後に再登場した後継グループがターゲットとなりました。主なマルウェアにはBumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIE等が含まれます。 |
マルウェア | Bumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIE |
脆弱性 | 不明 |
事件発生日 | 2025年5月23日 |
---|---|
被害者名 | 300,000人以上の被害者 |
被害サマリ | DanaBotマルウェアに感染し、世界中のコンピュータを制御され、不正アクセス、詐欺、身代金要求などの被害が発生し、少なくとも5,000万ドルの損害が発生した。 |
被害額 | $50 million |
攻撃者名 | ロシアを拠点とするサイバー犯罪組織 |
---|---|
攻撃手法サマリ | スパムメールによる添付ファイルやリンクを使用した感染方法 |
マルウェア | DanaBot (aka DanaTools) |
脆弱性 | 不明 |
事件発生日 | 2025年5月19日から22日(不明) |
---|---|
被害者名 | 不明 |
被害サマリ | 国際的な作戦「Operation Endgame」により、7か国の警察当局が300台のサーバーと650のドメインを押収。20人の逮捕状が出され、総額2130万ユーロの仮想通貨が押収された。Bumblebee、Lactrodectus、Qakbot、DanaBot、Trickbot、Warmcookieなどのマルウェア操作が対象。 |
被害額 | $50 million以上 |
攻撃者名 | ロシアのサイバー犯罪グループの16人(8人は氏名が公開) |
---|---|
攻撃手法サマリ | マルウェアDanaBotを運営し、追加のマルウェアペイロードを展開。約30万台のコンピューターに感染し、50百万ドル以上の被害をもたらす。他にも銀行セッションの乗っ取りやデータ盗み取り、リモートアクセスなどの機能を持つ。 |
マルウェア | DanaBot |
脆弱性 | 不明 |
CVE | CVE-2025-3928 |
---|---|
影響を受ける製品 | CommvaultのMicrosoft 365 (M365)バックアップソフトウェア |
脆弱性サマリ | CommvaultのWeb Serverに存在する未指定の脆弱性により、リモートで認証された攻撃者がWebシェルを作成および実行できる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | GitLab Duo |
脆弱性サマリ | GitLab DuoのAIアシスタントに間接プロンプトインジェクションの脆弱性があり、攻撃者がソースコードを盗み、不正なHTMLを挿入して被害者を悪意あるウェブサイトに誘導できる可能性があった。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |