事件発生日 | 2023年11月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | Phobosランサムウェアの新バリアントが人気のあるマルウェア共有コレクティブであるVX-Undergroundをフレームし、この暗号化ツールを使った攻撃の背後にいるグループを示しています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Phobosランサムウェアを使用した攻撃 |
マルウェア | Phobosランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2018年9月27日 |
---|---|
被害者名 | Gwinnett Medical Center (GMC) |
被害サマリ | 元サイバーセキュリティ会社の最高運営責任者(COO)が、2018年9月27日にGMC Northside Hospitalのシステムに侵入し、ネットワークプリンターサービスを妨害し、患者の個人情報を盗みました。 |
被害額 | $817,000(予想) |
攻撃者名 | Vikas Singla |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月20日 |
---|---|
被害者名 | Brookfield Global Relocation Services (BGRS) および SIRVA Worldwide Relocation & Moving Services |
被害サマリ | 2つの輸送業者がハッキングされ、カナダ政府の従業員に関する機密情報が漏えいしました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | LockBitランサムウェアギャングによる攻撃 |
マルウェア | LockBitランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2023年11月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | KinsingマルウェアがApache ActiveMQの脆弱性を悪用してLinuxシステムに侵入し、rootkitsをインストールしている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Kinsingマルウェアは既知の脆弱性を悪用して攻撃を行い、Linuxシステムに対して暗号通貨マイニングツールやマルウェアをダウンロードしている。 |
マルウェア | Kinsing |
脆弱性 | CVE-2023-46604(Apache ActiveMQの脆弱性) |
事件発生日 | 2023年10月28日 |
---|---|
被害者名 | イギリス国立図書館(British Library) |
被害サマリ | Rhysidaランサムウェアグループがイギリス国立図書館にサイバー攻撃を行い、大規模なIT停止を引き起こした。 |
被害額 | (予想) |
攻撃者名 | Rhysidaランサムウェアグループ |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | (情報なし) |
脆弱性 | (情報なし) |
事件発生日 | 2023年11月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | 教育、政府、ビジネスサービス部門を標的にしたNetSupport RATというリモートアクセストロイアン(RAT)が検出される。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | NetSupport RATは、詐欺的なアップデート、ドライブバイダウンロード、マルウェアローダー(GHOSTPULSEなど)、さまざまな形式のフィッシングキャンペーンを使用した攻撃で広められる。 |
マルウェア | NetSupport RAT |
脆弱性 | 不明 |
事件発生日 | 2023年11月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | 従業員がパスワードを忘れた場合、IT部門に連絡し、対応を待つ必要がある。これにより作業効率が低下し、不安が増し、締切が危険にさらされる。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 自己サービスパスワードリセットによるセキュリティの向上方法 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年11月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | ハイジャックされたメールスレッドや特定のパターンを持つURLを使用したフィッシングキャンペーンにより、DarkGateとPikaBotのマルウェアファミリが配信されている。QakBotトロイの攻撃と同様の手法が使用されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ハイジャックされたメールスレッドを初期感染手段とし、ユーザーのアクセスを制限する一意のパターンを持つURL、QakBotの配信とほぼ同じ感染チェーンが使用されている。 |
マルウェア | DarkGate、PikaBot |
脆弱性 | 不明 |
事件発生日 | 2023年11月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | Lumma情報盗聴マルウェアは、セキュリティソフトウェアによる検出を回避するため、三角法を使用してマウスの動きを計測し、マルウェアが実行されているのが実際のマシンかアンチウイルスのサンドボックス上かを判断しています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 三角法を使用してマウスの動きを計測し、実際のマシンかアンチウイルスのサンドボックス上かを判断する |
マルウェア | Lumma Stealer |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Lumma Stealerマルウェアは、三角法を使用して検出を回避するようになりました。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |