| CVE | なし |
|---|---|
| 影響を受ける製品 | Have I Been Pwned |
| 脆弱性サマリ | Have I Been Pwnedが情報盗聴マルウェアによって盗まれた2億8400万のアカウントを追加 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitVenom攻撃はGitHubリポジトリを乱用して、仮想通貨と資格情報を盗む |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年11月から12月(特定の日付は不明) |
|---|---|
| 被害者名 | 北米とアジアの大学および政府機関 |
| 被害サマリ | 未公開Linuxバックドアの攻撃により、機関がターゲットとされ、データ漏洩やシステム遠隔操作が可能となった。 |
| 被害額 | データ漏洩(被害額は不明) |
| 攻撃者名 | アジアの政府や大学をターゲットとする未公開のLinuxバックドア攻撃者 |
|---|---|
| 攻撃手法サマリ | 高い潜伏性能を持つ未公開バックドア「Auto-Color」を使用 |
| マルウェア | Auto-Color |
| 脆弱性 | 初期感染ベクターは不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | US drug testing firm DISA |
| 脆弱性サマリ | US drug testing firm DISAがデータ侵害で330万人に影響 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DISA Global Solutions |
| 脆弱性サマリ | データ侵害により3,300万人に影響 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年2月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2020年からターゲットの香港ユーザーに感染するスパイウェア「LightSpy」の更新バージョンにより、Windows、macOS、Linux、モバイルデバイスからの情報収集が拡大され、FacebookやInstagramなどのソーシャルメディアプラットフォームからの情報抽出が可能 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | データ収集能力を拡張し、破壊的な機能を組み込むなど、柔軟で広範囲な操作を可能にするスパイウェア「LightSpy」の利用 |
| マルウェア | LightSpy、DragonEgg |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月-12月(不明) |
|---|---|
| 被害者名 | ベラルーシの野党活動家、ウクライナの軍事および政府機関 |
| 被害サマリ | ベラルーシに関連する脅威アクターによる長期間にわたるキャンペーンの一環として、マルウェアを仕込んだExcel文書が使用され、PicassoLoaderの新しいバリアントが配信された。 |
| 被害額 | 被害額は明記されていないため、(予想) |
| 攻撃者名 | ベラルーシにアラインされた脅威アクター「Ghostwriter」 |
|---|---|
| 攻撃手法サマリ | Excelワークブックを使用したMacropackで包装されたVBAマクロと、ConfuserExで難読化された.NETダウンローダーの組み合わせを繰り返し使用。 |
| マルウェア | PicassoLoader、Cobalt Strike post-exploitation framework 他 |
| 脆弱性 | 不明 |