| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | KinsingマルウェアがApache ActiveMQの脆弱性を悪用してLinuxシステムに侵入し、rootkitsをインストールしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Kinsingマルウェアは既知の脆弱性を悪用して攻撃を行い、Linuxシステムに対して暗号通貨マイニングツールやマルウェアをダウンロードしている。 |
| マルウェア | Kinsing |
| 脆弱性 | CVE-2023-46604(Apache ActiveMQの脆弱性) |
| 事件発生日 | 2023年10月28日 |
|---|---|
| 被害者名 | イギリス国立図書館(British Library) |
| 被害サマリ | Rhysidaランサムウェアグループがイギリス国立図書館にサイバー攻撃を行い、大規模なIT停止を引き起こした。 |
| 被害額 | (予想) |
| 攻撃者名 | Rhysidaランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | (情報なし) |
| 脆弱性 | (情報なし) |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 教育、政府、ビジネスサービス部門を標的にしたNetSupport RATというリモートアクセストロイアン(RAT)が検出される。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | NetSupport RATは、詐欺的なアップデート、ドライブバイダウンロード、マルウェアローダー(GHOSTPULSEなど)、さまざまな形式のフィッシングキャンペーンを使用した攻撃で広められる。 |
| マルウェア | NetSupport RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 従業員がパスワードを忘れた場合、IT部門に連絡し、対応を待つ必要がある。これにより作業効率が低下し、不安が増し、締切が危険にさらされる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 自己サービスパスワードリセットによるセキュリティの向上方法 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハイジャックされたメールスレッドや特定のパターンを持つURLを使用したフィッシングキャンペーンにより、DarkGateとPikaBotのマルウェアファミリが配信されている。QakBotトロイの攻撃と同様の手法が使用されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハイジャックされたメールスレッドを初期感染手段とし、ユーザーのアクセスを制限する一意のパターンを持つURL、QakBotの配信とほぼ同じ感染チェーンが使用されている。 |
| マルウェア | DarkGate、PikaBot |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Lumma情報盗聴マルウェアは、セキュリティソフトウェアによる検出を回避するため、三角法を使用してマウスの動きを計測し、マルウェアが実行されているのが実際のマシンかアンチウイルスのサンドボックス上かを判断しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 三角法を使用してマウスの動きを計測し、実際のマシンかアンチウイルスのサンドボックス上かを判断する |
| マルウェア | Lumma Stealer |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Lumma Stealerマルウェアは、三角法を使用して検出を回避するようになりました。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティリーダーは、常に変化する攻撃表面とダイナミックな脅威環境を管理する必要があります。現在の攻撃者は新しい攻撃技術を絶えず導入しており、すべての企業は最新の脅威に対応するために内部のRed Teamや限りないセキュリティリソースを持っているわけではありません。さらに、現在の攻撃者は無差別であり、どのビジネス-大きいものや小さいものに関わらず-も備えている必要があります。セキュリティチームが「検出と対応」だけでは不十分であり、現在は「予測と防止」も行う必要があります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ディフェンダーはハッカーの考え方を受け入れるべき |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LummaC2マルウェアは新しい反サンドボックス技術を使用しており、数学の三角法の原理を利用して検出を回避し、感染したホストから貴重な情報を抽出しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | LummaC2マルウェアは数学の三角法を利用して人間のマウス操作を検出し、実行を続けます。 |
| マルウェア | LummaC2 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Bitcoinウォレットの被害者情報が漏洩し、悪意のある第三者がウォレットにアクセスすることが可能になった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランダムな数字が生成されるウェブブラウザにおいて、特定期間(2011年から2015年)に作成されたBitcoinウォレットが、パスワードの回復と不正アクセスの対象となる新たな脆弱性が存在する。 |
| マルウェア | 不明 |
| 脆弱性 | ブラウザのMath.random()関数に存在した暗号化の脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Bitcoin wallets created b/w 2011-2015 |
| 脆弱性サマリ | Randstorm exploitにより、パスワードを回復し、複数のウォレットに不正アクセス可能 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |