事件発生日 | 2024年2月28日 |
---|---|
被害者名 | AT&T security researchersなど |
被害サマリ | 直近のフィッシング攻撃に関する教訓と対策方法の説明 |
被害額 | 不明(予想) |
攻撃者名 | 不明(AT&T security researchersによる報告) |
---|---|
攻撃手法サマリ | フィッシングメールを通じたマルウェアペイロードの拡散、Indeedのオープンリダイレクトを悪用 |
マルウェア | DarkGate(AT&T security researchersによる報告) |
脆弱性 | Indeedのオープンリダイレクト脆弱性 |
事件発生日 | 2021年8月以降 (短期攻撃が数日から10日続く) |
---|---|
被害者名 | 不特定の投資家 |
被害サマリ | CNAME DNSレコードを悪用し、投資詐欺キャンペーンを行っている。 |
被害額 | 不明(予想) |
攻撃者名 | Savvy Seahorse gang(国籍不明) |
---|---|
攻撃手法サマリ | DNS CNAMEレコードをTraffic Distribution System (TDS) として悪用 |
マルウェア | 特定されていない |
脆弱性 | 不明 |
事件発生日 | 2024年2月28日 |
---|---|
被害者名 | 米国の医療部門 |
被害サマリ | BlackCatランサムウェアによる攻撃によって、医療部門が主な被害を受けており、70人以上の情報が漏洩した。 |
被害額 | 被害額は明記されていないため、(予想) |
攻撃者名 | BlackCat(別名ALPHV) |
---|---|
攻撃手法サマリ | ConnectWiseのScreenConnectリモートデスクトップおよびアクセスソフトウェアの脆弱性を悪用する |
マルウェア | Black Basta、Bl00dy、Cobalt Strike Beacons、XWormなど |
脆弱性 | ConnectWiseのScreenConnectリモートデスクトップの脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Windows OS |
脆弱性サマリ | メキシコのユーザーをターゲットにした税金をテーマにしたフィッシング詐欺を利用して、**TimbreStealer**と呼ばれるWindowsマルウェアを広める |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Ubiquiti EdgeRouter |
脆弱性サマリ | Ubiquiti EdgeRouterの脆弱性により、APT28によるサイバー攻撃が可能に |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年2月21日 |
---|---|
被害者名 | Cencora(AmerisourceBergen) |
被害サマリ | 製薬大手Cencoraは、ITシステムからデータが盗まれたサイバー攻撃を受けました。盗まれたデータには個人情報も含まれる可能性があります。 |
被害額 | 不明(予想) |
攻撃者名 | 不明、以前にLorenzというランサムウェアグループがCencora(AmerisourceBergenとして)に侵入したと主張しています |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ScreenConnect |
脆弱性サマリ | ScreenConnectの認証バイパス脆弱性 (CVE-2024-1709) が悪用される |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |