| 事件発生日 | 2024年4月18日 |
|---|---|
| 被害者名 | 840-bed hospital in France (Hospital Simone Veil in Cannes) |
| 被害サマリ | フランスのCannes地域にある重要な医療機関であるHospital Simone Veilがサイバー攻撃を受け、手術や非緊急の診療を中止せざるを得ない状況に。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | SoumniBot |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Akira ransomware |
| 脆弱性サマリ | Akira ransomwareが250以上の組織のネットワークを侵害し、4200万ドル以上の身代金を得た。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年4月18日 |
|---|---|
| 被害者名 | Whales Marketの利用者 |
| 被害サマリ | Whales Marketの広告を偽装したフィッシングサイトに誘導され、ウォレットの資産が盗まれた |
| 被害額 | 不明 |
| 攻撃者名 | 不明(報告によると、Google広告を偽装してユーザーをフィッシングサイトに誘導した犯罪者集団が関与) |
|---|---|
| 攻撃手法サマリ | Google広告を不正に利用してフィッシングサイトへ誘導 |
| マルウェア | ウォレットを空にする悪意のあるスクリプト |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月18日 |
|---|---|
| 被害者名 | LastPassユーザー |
| 被害サマリ | CryptoChameleonフィッシングキットを使用したサイバー犯罪者がLastPassユーザーを標的にし、マスターパスワードを盗み出す悪質なキャンペーンが行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Cybercriminals) |
|---|---|
| 攻撃手法サマリ | 電話フィッシングとフィッシングメールを組み合わせ、LastPass社の人物をかたることでユーザーのマスターパスワードを盗み出す。 |
| マルウェア | CryptoChameleon |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Ukraineで10年間検出されずに残り続けたOfflRouterマルウェア |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Apr 18, 2024 |
|---|---|
| 被害者名 | 自動車業界の大手多国籍メーカー(名前非公開) |
| 被害サマリ | FIN7(別名Carbon Spider、Elbrus、Gold Niagaraなど)とされるサイバー犯罪組織が米国自動車業界を標的に、Carbanak(別名Anunak)と呼ばれるバックドアを利用したスピアフィッシングキャンペーンを実施。被害者のネットワークからの情報収集および、Carbanakによる機密情報の盗み出しが狙い。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | FIN7(Carbon Spider、Elbrus、Gold Niagaraなどで知られる) |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃を用いて、従業員を標的にし、Carbanakバックドアをインストールする。また、偽のIPスキャンツールを用いる。 |
| マルウェア | Carbanak(別名Anunak)、POWERTRASH 他 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Androidアプリのマニフェストファイルを改ざんし、分析と検知を回避するトロイの木馬 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |