事件発生日 | 2025年2月26日 |
---|---|
被害者名 | 数百人が被害に遭う |
被害サマリ | Web3空間の求職者を狙ったフェイクの仕事面接を通じて、情報窃取マルウェアをインストールして暗号通貨ウォレットを盗んだ。 |
被害額 | 不明(被害者の報告による) |
攻撃者名 | ロシア語を話す"traffer team"グループ (Crazy Evil) |
---|---|
攻撃手法サマリ | 求職者を騙すために仮想会議アプリ"GrassCall"を使用し、情報窃取マルウェアをインストールした。 |
マルウェア | Windows向け情報窃取マルウェア(名称不明)、Mac向けAtomic (AMOS) Stealer マルウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | VSCodeの'equinusocio'製の拡張機能 |
脆弱性サマリ | VSCodeの拡張機能'Material Theme – Free' および 'Material Theme Icons – Free'に悪意のあるコードが含まれていた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | CVE-2020-24901 |
---|---|
影響を受ける製品 | Krpanoフレームワーク |
脆弱性サマリ | クロスサイトスクリプティング(XSS)脆弱性が悪用され、数百のウェブサイトに不正なスクリプトが注入される |
重大度 | 中(CVSSスコア: 6.1) |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | PyPIの'automslc'パッケージ |
脆弱性サマリ | PyPIの'automslc'パッケージがDeezerの音楽を不正にダウンロードし、保存する |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Safe{Wallet} |
脆弱性サマリ | LazarusグループによるBybitからの$1.5 billionの暗号通貨盗難 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Safe{Wallet} |
脆弱性サマリ | Safe{Wallet}の開発者の端末が侵害され、LazarusがBybitに侵入した |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Pump.fun X account |
脆弱性サマリ | Pump.fun Xアカウントがハッキングされ、スキャムガバナンストークンを宣伝に悪用 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | EncryptHub |
脆弱性サマリ | EncryptHubが618の組織に侵入し、情報窃取やランサムウェアの展開を行う |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年9月18日から2024年9月28日 |
---|---|
被害者名 | Black Basta |
被害サマリ | Black Bastaの内部チャットログの流出により、過去1年以上にわたるその手法とメンバー間の内部紛争が明るみに出た。ロシア系のサイバー犯罪組織であるBlack Bastaは、500以上の民間業界や重要インフラ企業をターゲットにし、2023年末までに90以上の被害者から少なくとも1億700万ドル相当のビットコイン身代金を得たと推定されている。 |
被害額 | $107 million |
攻撃者名 | ロシア系のサイバー犯罪組織(国籍はロシアを特定) |
---|---|
攻撃手法サマリ | 既知の脆弱性、設定ミス、十分なセキュリティコントロールの不足を悪用して、ターゲットネットワークへの初期アクセスを得ている。マルウェア・ドロッパーを展開して悪意あるペイロードを配信し、悪意のあるファイル共有プラットフォームを利用してペイロードをホストしている。 |
マルウェア | QakBot、Conti ransomware、Scattered Spider |
脆弱性 | SMBの設定ミス、RDPサーバーの公開、弱い認証メカニズム、デフォルトのVPN資格情報や盗まれた資格情報の総当たり攻撃などを悪用 |