| 事件発生日 | 2024年12月16日 |
|---|---|
| 被害者名 | 中国、アメリカ、カンボジア、パキスタン、南アフリカなど |
| 被害サマリ | 新しいPHPベースのバックドア「Glutton」によるサイバー攻撃。ユーザーの機密情報の収集、悪意のあるコードのPHPフレームワークへの注入など。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のWinnti(別名APT41)グループ |
|---|---|
| 攻撃手法サマリ | PHPフレームワーク(LaravelやThinkPHP)への攻撃、PHPファイルにバックドアを設置、ゼロデイやN-dayの脆弱性の悪用、ブルートフォース攻撃など |
| マルウェア | Glutton、PWNLNXなど |
| 脆弱性 | ゼロデイ脆弱性、N-day脆弱性など |
| 事件発生日 | 2024年12月16日 |
|---|---|
| 被害者名 | ウクライナの未成年者 |
| 被害サマリ | ロシア連邦保安庁(FSB)によって主導されたスパイ活動に巻き込まれ、ウクライナの未成年者がサイバー作戦と偵察活動に従事させられた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア連邦保安庁(FSB) |
|---|---|
| 攻撃手法サマリ | ウクライナの未成年者を「クエストゲーム」の名目でスパイ活動に巻き込む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月以降(詳細不明) |
|---|---|
| 被害者名 | Cleo(クリオ) |
| 被害サマリ | クリオデータ盗難攻撃において、無制限なファイルアップロードとダウンロードが可能な脆弱性が悪用され、JAVAバックドアを介してデータが盗まれた。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | Clop ransomware gang(クロップランサムウェアギャング) |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性を利用して法人ネットワークに侵入し、データを盗む特化した攻撃手法を使用 |
| マルウェア | Clop ransomware(クロップランサムウェア) |
| 脆弱性 | CVE-2024-50623 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のWinntiハッカーグループが新しいPHPバックドア「Glutton」を使用し、中国とアメリカの組織、他のサイバー犯罪者に攻撃を仕掛けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Winntiハッカーグループ(中国) |
|---|---|
| 攻撃手法サマリ | 新しいPHPバックドア「Glutton」を使用した攻撃 |
| マルウェア | Glutton |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress |
| 脆弱性サマリ | WordPressアカウントがサプライチェーン攻撃で390,000件盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年12月14日 |
|---|---|
| 被害者名 | ドイツ国内で販売された少なくとも30,000台のインターネット接続デバイスの所有者 |
| 被害サマリ | 中国発のBADBOXマルウェアに感染し、個人情報や認証コードの収集、追加マルウェアのインストールが可能。また、広告詐欺用のボットネットに利用されており、本人が気づかずに広告詐欺に利用されていた可能性がある。 |
| 被害額 | 被害額は記載がないため、不明(予想) |
| 攻撃者名 | 中国を拠点とする悪意のあるグループ |
|---|---|
| 攻撃手法サマリ | 供給チェーンの脆弱性を悪用し、安価なAndroidデバイスにTriada Androidマルウェアを埋め込むことでBADBOXマルウェアを展開 |
| マルウェア | BADBOXマルウェア、Triada Androidマルウェア、PEACHPIT広告詐欺ボットネット |
| 脆弱性 | 供給チェーンの脆弱性 |
| 事件発生日 | 2024年12月14日 |
|---|---|
| 被害者名 | タイ政府関係者 |
| 被害サマリ | タイ政府関係者を標的とするDLLサイドローディングを用いたYokaiバックドアキャンペーン |
| 被害額 | 不明 |
| 攻撃者名 | 不明(タイ政府関係者を狙った攻撃) |
|---|---|
| 攻撃手法サマリ | DLLサイドローディング |
| マルウェア | Yokai |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | LKQ Corporation(カナダの一部門) |
| 被害サマリ | 自動車部品大手LKQのカナダのビジネスユニットがハッキングされ、データが盗まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月から12月 |
|---|---|
| 被害者名 | Citrix Netscalerユーザー |
| 被害サマリ | Citrix Netscalerデバイスに対する広範囲なパスワードスプレー攻撃により、ログイン情報を盗み取られ、ネットワークが侵害された可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者は海外からの可能性あり) |
|---|---|
| 攻撃手法サマリ | Citrix Netscalerデバイスに対するパスワードスプレー攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | Netscalerデバイスの脆弱性を悪用 |