| 事件発生日 | 2023年10月のPatch Tuesday以降 |
|---|---|
| 被害者名 | Windows Server 2022のVMを利用している組織 |
| 被害サマリ | Windows Server 2022のVMがVMware ESXiホスト上で起動しないまま、ブルースクリーンエラーが発生している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | AMD Epyc physical processorを使用しているVMware ESXiホストにおいて、"Expose IOMMU to guest OS"、"Enable Virtualization Based Security"、"System Guard Secure Launch"の設定が有効な場合にのみ影響を受ける。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server 2022 |
| 脆弱性サマリ | Windows Server 2022の仮想マシンがVMware ESXiホスト上でブルースクリーンや起動の障害が発生する。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2023-47246 |
|---|---|
| 影響を受ける製品 | SysAid IT support software |
| 脆弱性サマリ | SysAid ITサポートソフトウェアにおけるゼロデイの脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google広告を悪用して、偽のWindowsニュースサイトからCPU-Zアプリケーションを提供することで、Redline情報窃取マルウェアを配布する攻撃が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | Google広告を通じて、偽サイトからマルウェアを配布 |
| マルウェア | Redline情報窃取マルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 脆弱性を悪用した攻撃により、データ盗難とClopランサムウェアの展開が行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | Lace Tempest(別名:Fin11、TA505) |
|---|---|
| 攻撃手法サマリ | 脆弱性を利用してSysAidにウェブシェルを含むマルウェアをアップロードし、PowerShellスクリプトやGraceWireマルウェアを実行。 |
| マルウェア | GraceWire(他のマルウェアは不明) |
| 脆弱性 | CVE-2023-47246(SysAidのパストラバーサルの脆弱性) |
| CVE | CVE-2023-47246 |
|---|---|
| 影響を受ける製品 | SysAid |
| 脆弱性サマリ | SysAidのゼロデイの脆弱性CVE-2023-47246を悪用して、Clopランサムウェアを広げる攻撃が行われている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 悪意のあるインストーラーを広めるために、偽装されたWindowsニュースポータルが使用されたマルウェア広告キャンペーンが発覚しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴不明) |
|---|---|
| 攻撃手法サマリ | マルウェア広告キャンペーンを使用して、偽装されたWindowsニュースポータルから悪意のあるインストーラーを配布しました。 |
| マルウェア | CPU-Zという人気のシステムプロファイリングツールのために使われるインストーラーにRedLine StealerをデプロイするためのFakeBatまたはEugenLoaderと呼ばれるローダーが利用されました。 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年10月10日および2022年10月12日 |
|---|---|
| 被害者名 | ウクライナの重要インフラ組織 |
| 被害サマリ | ロシアのサイバー攻撃者グループSandwormによる攻撃により、ウクライナの重要インフラ組織は電力停止および施設へのミサイル攻撃を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの国家サイバー攻撃者グループSandworm |
|---|---|
| 攻撃手法サマリ | LOTL(Living Off The Land)テクニックを採用し、軽量かつ汎用性のあるツールを使用して攻撃を実施。 |
| マルウェア | カスタムマルウェアではなく、LOLバイナリ(不明)を使用。 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Emailの自動転送ルールによる情報漏洩のリスク |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月9日 |
|---|---|
| 被害者名 | イスラエル |
| 被害サマリ | MuddyWaterと関連するイランの国家支援ハッカーグループが、イスラエルを標的に攻撃を行っていた。新たに発見されたC2フレームワーク「MuddyC2Go」を使用していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランの国家支援ハッカーグループ「MuddyWater」 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用して、マルウェアを含む添付ファイルやリンクを送信して攻撃を行った。 |
| マルウェア | PhonyC2 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | イランのハッカーが使用している新しいC2フレームワーク |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2023年11月09日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Service Location Protocol(SLP)における高度な脆弱性の活用 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Service Location Protocol(SLP)を利用したDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-29552 |
| CVE | CVE-2023-29552 |
|---|---|
| 影響を受ける製品 | Service Location Protocol (SLP) |
| 脆弱性サマリ | Service Location Protocol (SLP)におけるDoSの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |