| 事件発生日 | 2022年1月以降 |
|---|---|
| 被害者名 | 世界中に4,500人以上、特に北アメリカ、アジア、アフリカ、欧州、南アメリカの個人、暗号通貨取引者、中小企業(SMB)を含む |
| 被害サマリ | 暗号通貨窃盗など、さまざまな手法で被害を拡大している |
| 被害額 | (予想)不明 |
| 攻撃者名 | Asylum Ambuscadeとして知られる脅威アクター |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃、MSIパッケージ、Luaで書かれたダウンローダ「SunSeed」、AutoHotkeyベースのマルウェア「AHK Bot」、Node.jsバージョンの「NODEBOT」などの使用が確認された |
| マルウェア | AHK Bot、NODEBOT、Screentimeなど |
| 脆弱性 | Follina脆弱性(CVE-2022-30190)などを悪用 |
| 名称 | Asylum Ambuscade |
|---|---|
| 攻撃種類 | サイバー犯罪・サイバースパイ |
| 活動期間 | 2020年以降 |
近年、私たちの働き方は劇的に変化しました。リモートワークと多数のデジタルツールの使用は、例外ではなく、デジタルエコシステム内でオペレーションが行われるようになりました。この変化により、私たちのデジタルワーク環境では、イノベーション、スピード、効率性を求める欲求が新たな安全上の複雑さを生み出し、有効なアクセス管理が重要になっています。
効果的なアクセス管理の重要性がますます高まる理由が5つあります。
したがって、ヨーロッパ内で事業を営む場合、効果的なアクセス管理システムを実装することは、選択肢ではなく、必要不可欠なものです。
Uniqkeyは、現代の職場でポーズされるアクセス関連の課題に対応するために設計された包括的なアクセス管理プラットフォームを提供しています。
| 事件発生日 | 2022年10月以降 |
|---|---|
| 被害者名 | 北アフリカのターゲット |
| 被害サマリ | Stealth Soldierというバックドアが使われ、ファイルの外部持ち出し、スクリーン及びマイクロフォンの録画、キーストロークのロギングやブラウザ情報の収集に主に使われた。アタックは当初、ソーシャルエンジニアリング攻撃を介して紛う偽のダウンローダーバイナリが潜在的なターゲットにダウンロードされ、同時に見せかけの空のPDFファイルのデコイを表示 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(特徴:北アフリカに重点を置く) |
|---|---|
| 攻撃手法サマリ | Stealth Soldierというバックドアを使ったターゲットされたエスピオナージュアタックが行われた |
| マルウェア | Stealth Soldier |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月27日 |
|---|---|
| 被害者名 | MOVEit Transferの脆弱性を悪用された数百社のうちのいくつかの企業 |
| 被害サマリ | Clopランサムウェアによるデータ盗難被害。被害者企業が復号ソフトウェアの購入または身代金の支払いを拒否した場合、6月14日に被害データがオンラインで公開される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Clopランサムウェアの犯行グループ(国籍不明) |
|---|---|
| 攻撃手法サマリ | MOVEit Transferの脆弱性を悪用して攻撃を行う。 |
| マルウェア | Clopランサムウェア |
| 脆弱性 | MOVEit Transferの脆弱性(CVE-2023-34362) |
| 事件発生日 | 2021年7月から2023年5月 |
|---|---|
| 被害者名 | MOVEit Transferを使用していた何百もの企業 |
| 被害サマリ | Clopランサムウェアグループが、Zero-day脆弱性を利用してMOVEit Transferを攻撃し、何百もの企業からデータを盗み出しました。被害企業には、UKの給与・人事ソリューションプロバイダであるZellisが含まれており、同社の顧客であるアイルランド航空とイギリス航空も被害に遭っています。 |
| 被害額 | 不明(予想:数百万ドルから数千万ドル) |
| 攻撃者名 | Clopランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | Zero-day脆弱性を利用してMOVEit Transferを攻撃 |
| マルウェア | Clopランサムウェア |
| 脆弱性 | MOVEit Transferの脆弱性(CVE-2023-34362) |
| CVE | CVE-2023-29336 |
|---|---|
| 影響を受ける製品 | Windows 10, Windows 8, Windows Server 2016 |
| 脆弱性サマリ | Win32kサブシステムの脆弱性による悪用により、低特権のユーザーがWindows SYSTEM特権を獲得することができる。 |
| 重大度 | CVSS v3.1 基本値:7.8 (高) |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 公開された |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 小~中規模企業、暗号通貨トレーダー、銀行顧客、政府機関を含む複数組織 |
| 被害サマリ | Asylum Ambuscadeハッカー集団が近年、サイバー犯罪とサイバー諜報を組み合わせた攻撃を行っている。攻撃手法にはスピアフィッシングがある。被害にあった組織は北アメリカ、ヨーロッパ、中央アジアに所在する小~中規模企業、暗号通貨トレーダー、銀行顧客、政府機関など複数組織。営利目的のランサムウェア攻撃を仕掛ける一方、SMB企業の侵入は国家に対するサイバー諜報の目的がある可能性もある。 |
| 被害額 | 不明 |
| 攻撃者名 | Asylum Ambuscade |
|---|---|
| 攻撃手法サマリ | スピアフィッシングを用いた攻撃、悪意のある文書添付ファイル、VBSコード、2022年6月以降はCVE-2022-30190を悪用する攻撃も行われた。新しい侵入経路としてGoogle Adsを悪用した攻撃も確認されている。 |
| マルウェア | Sunseedマルウェア、Akhbotマルウェア、Nodebotマルウェア。獲得したデバイスを監視し、スクリーンショットを撮る、Internet Explorer、Firefox、Chromiumを利用してパスワードを抜き取る、特定の機能を備えたプラグインを起動するなどの機能を持つ。 |
| 脆弱性 | CVE-2022-30190(Follina)が悪用された。 |
| 事件発生日 | 2023年6月8日 |
|---|---|
| 被害者名 | Microsoft OneDriveの顧客 |
| 被害サマリ | OneDriveのクラウドファイルホスティングサービスへのDDoS攻撃により、世界中のユーザーがサービスにアクセスできなくなった |
| 被害額 | 不明 |
| 攻撃者名 | 'Anonymous Sudan'として知られるハクティビスト |
|---|---|
| 攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
| マルウェア | なし |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chromeのパスワードマネージャー |
| 脆弱性サマリ | Google Chromeのパスワードマネージャーが新しい機能を追加し、より多くのユーザーがパスワードを管理し、アカウントハイジャック攻撃から安全になれるようになります。 |
| 重大度 | 低 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |