| 事件発生日 | 2025年5月 |
|---|---|
| 被害者名 | npmユーザー |
| 被害サマリ | 'express-api-sync'および'system-health-sync-api'というnpmパッケージが有用なユーティリティと偽っていましたが、実際には破壊的なデータワイパーであり、アプリケーションディレクトリ全体を削除しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | npmのマルウェアであり、バックドアを利用してリモートデータワイピングを実行するなど破壊的な行動を取っていた。 |
| マルウェア | 'express-api-sync'、'system-health-sync-api' |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Optima Tax Relief |
| 脆弱性サマリ | Chaos ransomwareによるデータ漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Apple macOSユーザー |
| 被害サマリ | AppleユーザーがClickFixソーシャルエンジニアリング手法を利用され、情報スティーラーマルウェアであるAtomic macOS Stealer (AMOS)をダウンロードさせられました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア語を使用するサイバー犯罪者と考えられています |
|---|---|
| 攻撃手法サマリ | ClickFixソーシャルエンジニアリング手法を使用 |
| マルウェア | Atomic macOS Stealer (AMOS) |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月(不明) |
|---|---|
| 被害者名 | Kettering Health |
| 被害サマリ | 医療機関Kettering HealthがInterlockランサムウェアグループによるサイバー攻撃を受け、データが流出した。データ漏洩には患者データ、薬局および血液銀行の文書、銀行報告書、給与情報、Kettering Healthの警察職員ファイル、パスポートなどが含まれている。 |
| 被害額 | 被害額は記事に記載がないため、不明(予想) |
| 攻撃者名 | Interlockランサムウェアグループ(特定国籍不明) |
|---|---|
| 攻撃手法サマリ | ClickFix攻撃を実施し、新たなリモートアクセストロイのNodeSnakeを使用 |
| マルウェア | Interlockランサムウェア、NodeSnake RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年6月6日 |
|---|---|
| 被害者名 | ウクライナの重要インフラ |
| 被害サマリ | ウクライナの重要インフラを標的とした新しいデータワイパーマルウェア「PathWiper」による攻撃。管理ツールを通じてペイロードが展開され、物理ドライブやNTFSファイルなどを完全に不作動状態に追いやる。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアとリンクされる高度な忍耐力を持つ脅威(APT) |
|---|---|
| 攻撃手法サマリ | 管理者アクセスを獲得した事前の侵害を通じて、合法的な端末管理ツールを介してペイロードを展開 |
| マルウェア | PathWiper、HermeticWiper |
| 脆弱性 | 不明 |
| CVE | CVE-2024-21762, CVE-2024-55591 |
|---|---|
| 影響を受ける製品 | Fortinetの製品 |
| 脆弱性サマリ | Qilinランサムウェア攻撃に悪用され、認証の回避とリモートでの悪意あるコード実行を可能にする |
| 重大度 | 重大 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | MicrosoftがCBIと共に日本人を標的とした技術サポート詐欺を追跡、摘発 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |