| 事件発生日 | 2023年7月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国ベースのクラスターが、欧州、アジア、アメリカの建設・エンジニアリング、ビジネスサービス、政府、健康、交通、小売業界など、公共および民間の組織をターゲットに、USBフラッシュドライブを使用してUSB感染ドライブを展開するサイバースパイ攻撃を実施している。被害者は悪意のあるファイルをクリックしてウイルスに感染し、バックドアがホストシステム上に作成されて攻撃者は遠隔からコマンドを実行することができる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国ベースのクラスター(TEMP.Hex、Camaro Dragon、Earth Preta、Mustang Pandaとも呼ばれる) |
|---|---|
| 攻撃手法サマリ | USBフラッシュドライブを感染ドライブとして使用し、バックドアを作成して攻撃者が遠隔からシステムコマンドを実行できるようにする。 |
| マルウェア | SOGU、SNOWYDRIVE |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者がMicrosoft Wordの脆弱性を悪用して、被害者のシステムにLokiBotというマルウェアを送り込む攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Wordの脆弱性(CVE-2021-40444とCVE-2022-30190)を使用したフィッシング攻撃により、LokiBotマルウェアが送り込まれる。 |
| マルウェア | LokiBot |
| 脆弱性 | CVE-2021-40444, CVE-2022-30190 |
| 事件発生日 | Jul 17, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシアの脅威係数Gamaredonが初期侵害後の1時間以内にデータの外部流出活動を行っていることが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの脅威係数Gamaredon(またはAqua Blizzard、Armageddon、Shuckworm、UAC-0010とも呼ばれる) |
|---|---|
| 攻撃手法サマリ | Gamaredonはフィッシングキャンペーンを利用してPowerShellバックドア(GammaSteel)を提供し、再調査や追加のコマンドを実行するために使用している。 |
| マルウェア | GammaSteel |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ロシア関連の脅威アクターGamaredonによるデータ窃取活動 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Docker Hubにホストされている数万のコンテナイメージが機密情報を含んでおり、ソフトウェア、オンラインプラットフォーム、ユーザーに対して大規模な攻撃の可能性をもたらしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Gamaredonハッカーは、侵入後30分以内にデータを盗み始める |
| 被害額 | 不明(予想) |
| 攻撃者名 | Russian, state-sponsored cyber-espionage hacking group (FSB (Russian Federal Security Service)と関連) |
|---|---|
| 攻撃手法サマリ | Gamaredonは、電子メールやメッセージを通じて標的に送られ、悪質な添付ファイルを開かせることで感染を広げます。 |
| マルウェア | Gamaredonによって使用されるマルウェア: GammaSteel |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WormGPTという新しいAIツールによるクライバー攻撃が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WormGPTを使用して高度なフィッシングおよびビジネスメール詐欺(BEC)攻撃を行った |
| マルウェア | WormGPT |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 25の組織(具体的な被害者は不明) |
| 被害サマリ | 中国ベースの脅威アクターによるサイバー攻撃で、25の組織の未承認のメールアクセスとメールボックスデータの流出が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-0558 |
|---|---|
| 攻撃手法サマリ | ミクロソフトのアカウント(MSA)の消費者署名キーを使用してAzure ADトークンを偽造 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Genesis Marketのインフラストラクチャと在庫がハッカーフォーラムで売却されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(Genesis Marketの元所有者) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | RedLine、DanaBot、Raccoon、AZORultなどの情報盗み出しマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Genesis Market |
| 脆弱性サマリ | Genesis Marketの基盤と在庫がハッカーフォーラムで売却されました |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |