事件発生日 | 2023年11月25日 |
---|---|
被害者名 | ニュージャージー州に本社を置く産業会社 |
被害サマリ | IT管理者のアカウントがロックされ、サーバーバックアップが削除され、ランサムウェアが送信された |
被害額 | €700,000(約8,800万円、予想) |
攻撃者名 | Daniel Rhyne(57歳、アメリカ人) |
---|---|
攻撃手法サマリ | ITシステムへの不正アクセス、パスワードの変更、サーバーおよびワークステーションのシャットダウン |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Belarusian national Volodymyr Kadariya(Владимир Кадария) |
脆弱性サマリ | Angler Exploit Kitの悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年7月 |
---|---|
被害者名 | 不明 |
被害サマリ | PoorTry(別名BurntCigar)マルウェアがEDR(エンドポイント検出および対応)ソリューションを無効にし、後にはファイルを削除して、セキュリティソフトウェアの運用を困難にした。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Iranian hackersと連携している可能性あり) |
---|---|
攻撃手法サマリ | PoorTryマルウェアを使用して、ファイルを削除しEDRソフトウェアの再開を妨げる。 |
マルウェア | PoorTry(別名BurntCigar) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | New Tickler malware |
脆弱性サマリ | APT33 Iranian hacking groupがNew Tickler malwareを使用して米国政府や防衛機関にバックドアを設置 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Tickler malware |
脆弱性サマリ | 新たに登場したAPT33 Iranian hacking groupによるTickler malwareが米国政府、国防組織のネットワークにバックドアを仕掛ける |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明(2024年8月28日に記事が掲載された) |
---|---|
被害者名 | アメリカの防衛、教育、金融、および医療機関 |
被害サマリ | イランを拠点とするハッカーグループPioneer Kittenがアメリカの組織に侵入し、いくつかのランサムウェア運営の協力者と協力して被害者を脅迫している |
被害額 | 不明 |
攻撃者名 | イランのハッカーグループPioneer Kitten(別名:Fox Kitten、UNC757、Parisite) |
---|---|
攻撃手法サマリ | ランサムウェア運営と協力して被害者ネットワークをロックし、被害者を脅迫する |
マルウェア | 不明 |
脆弱性 | CVE-2024-24919、CVE-2024-3400、Citrix Netscaler CVE-2019-19781、CVE-2023-3519、BIG-IP F5 devicesのCVE-2022-1388などが利用されている |
CVE | CVE-2024-6633 |
---|---|
影響を受ける製品 | FileCatalyst Workflow 5.1.6 Build 139 およびそれ以前のリリース |
脆弱性サマリ | FileCatalyst Workflowのハードコードされたパスワードの脆弱性により、攻撃者が内部データベースに不正アクセスし、機密情報を盗み、管理者権限を取得できる可能性がある。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-6633 |
---|---|
影響を受ける製品 | FileCatalyst Workflow |
脆弱性サマリ | FileCatalyst Workflowにおける重要なセキュリティの欠陥。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年8月21日 |
---|---|
被害者名 | DICK'S Sporting Goods |
被害サマリ | サイバー攻撃により機密情報が漏洩 |
被害額 | 不明(予想) |
攻撃者名 | 不明(情報非公開) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |