| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2025年に観察された攻撃が、ランサムウェアから静かな長期的なアクセスを目的とするものに変化しており、被害者の意識外で長期間活動し、個人情報や信頼されているインフラを静かに悪用するトレンドがある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は、静かで持続的な侵入を目指し、識別を回避し、環境内に潜んでいる。攻撃手法は主に侵入、持続、潜伏に焦点を当てており、攻撃者は騒がしい攻撃を避けている。 |
| マルウェア | LummaC2などの自己認識型マルウェアや、Process Injection(プロセスインジェクション)、Boot or Logon Autostart Execution(起動時自動開始実行)、Application Layer Protocols(アプリケーション層プロトコル)、Virtualization and Sandbox Evasion(仮想化およびサンドボックス回避)などが利用されている。 |
| 脆弱性 | データから見てもAI駆動のマルウェア技術の激増は観測されず、攻撃者は既存の手法を吸収しており、静かで持続的な侵入に重点を置いている。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ZeroDayRAT malware |
| 脆弱性サマリ | AndroidとiOSデバイスへの完全なアクセスを提供 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SmarterMail |
| 脆弱性サマリ | Warlockランサムウェアが未パッチのSmarterMailを悪用して侵入 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-1281, CVE-2026-1340 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) |
| 脆弱性サマリ | Ivanti EPMMにゼロデイ脆弱性が存在し、攻撃により企業従業員の連絡先データが漏洩した |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月 |
|---|---|
| 被害者名 | 複数の被害者 |
| 被害サマリ | ダレン・リ(Daren Li)らが運営する「ピッグ・ブッチャリング」詐欺により、被害者は73百万ドル以上の損失を被った。被害者は暗号通貨ウォレットを空にされた。 |
| 被害額 | 73百万ドル |
| 攻撃者名 | ダレン・リ(Daren Li) |
|---|---|
| 攻撃手法サマリ | ピッグ・ブッチャリング詐欺 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | シンガポールの4大通信事業者:Singtel, StarHub, M1, Simba |
| 被害サマリ | 中国のサイバースパイ集団UNC3886がシンガポールの4大通信事業者に侵入し、制御システムへの限定的なアクセスを獲得した。しかし、サービスは中断されなかった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のサイバースパイ集団UNC3886 |
|---|---|
| 攻撃手法サマリ | テレコムの周辺ファイアウォールをバイパスするゼロデイ脆弱性を利用し、技術データを窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-40551, CVE-2025-26399 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk (WHD) |
| 脆弱性サマリ | SolarWinds Web Help Deskの脆弱性を悪用して、Velociraptorなどのツールを悪意ある目的で展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |