CVE | なし |
---|---|
影響を受ける製品 | Anatsa Android malware |
脆弱性サマリ | Anatsa銀行トロイの木馬がGoogle Playを介して150,000回以上ダウンロードされ、ユーザーをターゲットにしている。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年第4四半期 |
---|---|
被害者名 | iOS、Android、Windowsデバイスのユーザー |
被害サマリ | Metaはイタリア、スペイン、UAEの8つのスパイウェア会社がさまざまなマルウェアを使ってデバイス情報やプライベートデータを収集し、フィッシングやスクレイピング活動を行っていたことを報告 |
被害額 | 不明(予想) |
攻撃者名 | イタリア、スペイン、UAEの8つのスパイウェア会社 |
---|---|
攻撃手法サマリ | マルウェアを使用したデバイス情報やプライベートデータの収集、フィッシング、スクレイピング活動 |
マルウェア | 各社のスパイウェア(Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group、Mollitiam Industries) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Anatsa Android Trojan |
脆弱性サマリ | Anatsa Android TrojanはGoogle Playのセキュリティをバイパスし、新しい国に拡大しています。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Roundcube webmail servers |
脆弱性サマリ | Roundcube webmail serversのクロスサイトスクリプティング(XSS)の脆弱性を悪用した80以上の組織への攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Feb 19, 2024 |
---|---|
被害者名 | 中東政策専門家 |
被害サマリ | 中東の政策専門家を狙った新しいバックドア攻撃が行われた。攻撃者はCharming Kittenとして知られ、偽のウェビナーポータルを作成して攻撃を仕掛けた。 |
被害額 | 不明(予想) |
攻撃者名 | Charming Kitten(別名:APT35、CharmingCypress、Mint Sandstorm、TA453、Yellow Garuda、他) |
---|---|
攻撃手法サマリ | 社会工学攻撃や偽のウェビナーを使った攻撃など様々な手法を使用 |
マルウェア | BASICSTAR、MischiefTut、MediaPl、POWERLESS、BellaCiao、POWERSTAR、NokNok、KORKULOADER 他 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ウクライナの31歳のハッカーがアメリカおよびカナダのユーザーの銀行口座にアクセスし、それをダークウェブで販売 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2021年2月18日 |
---|---|
被害者名 | 不明 |
被害サマリ | ウクライナ人男性Vyacheslav Igorevich PenchukovがZeusおよびIcedIDという2つのマルウェアスキームに関与し、数千台のコンピュータにマルウェアを感染させ、数百万ドルを盗まれた。 |
被害額 | 数百万ドル(予想) |
攻撃者名 | ウクライナ人Vyacheslav Igorevich Penchukov |
---|---|
攻撃手法サマリ | Zeusバンキングトロイの使用、IcedIDマルウェアを介した情報窃取および他のペイロードのローダーとしての使用 |
マルウェア | Zeus、IcedID(BokBot) |
脆弱性 | 不明 |
CVE | CVE-2023-50387 |
---|---|
影響を受ける製品 | 主要なDomain Name System (DNS) 実装やサービス |
脆弱性サマリ | DNSSECのKeyTrap脆弱性は、1つのDNSパケットを送信することで脆弱なリゾルバに長時間のサービス拒否(Denial-of-Service)状態を引き起こすことができる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |