| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | gen AIの使用によるセキュリティ上の懸念 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2019年以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア語を話す脅威アクター「farnetwork」が5つのランサムウェアグループと関連している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 「farnetwork」 |
|---|---|
| 攻撃手法サマリ | 脅威アクターのfarnetworkは、JSWORM、Nefilim、Karma、Nemtyのアフィリエイトプログラムにマルウェアの開発や運用管理の支援を行っていた。 |
| マルウェア | Nokoyawa、JSWORM、Nemty、Nefilim、Karmaなど |
| 脆弱性 | 脆弱性情報なし |
| 事件発生日 | 2023年11月08日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ファーネットワークという脅威アクターが過去4年間で5つのランサムウェアサービスを提供するプログラムに関与しており、その背後と役割についての貴重な情報を明らかにされました。彼らはいくつかの関連するランサムウェアプロジェクトに関与しており、JSWORM、Nefilim、Karma、Nemtyなどを開発し、Nokoyawaランサムウェアに基づく独自のランサムウェアサービスを開始しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ファーネットワーク |
|---|---|
| 攻撃手法サマリ | ランサムウェアサービスの提供、ランサムウェアの開発、ニセのリモートアクセストロイヤンの販売など |
| マルウェア | Nokoyawaランサムウェア、RazvRATなど |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月下旬 |
|---|---|
| 被害者名 | TransForm / Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare, Windsor Regional Hospital |
| 被害サマリ | ransomwareによるデータ侵害。5.6百万人分の患者の情報が漏洩。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DAIXIN Team |
|---|---|
| 攻撃手法サマリ | ransomwareによる攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月19日以降 |
|---|---|
| 被害者名 | 複数のユーザー |
| 被害サマリ | Microsoft Storeに偽のLedger Liveアプリが存在し、少なくとも768,000ドル相当の暗号資産が盗まれました。 |
| 被害額 | 768,000ドル |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Storeに偽のアプリを投稿し、ユーザーから暗号資産を盗みました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月7日 |
|---|---|
| 被害者名 | Appleの顧客 |
| 被害サマリ | 北朝鮮支援のBlueNorOffグループが新しいObjCShellzマルウェアを使用してMacにバックドアを仕掛けました。これにより、侵害されたデバイス上でリモートシェルを開くことができます。 |
| 被害額 | 情報なし |
| 攻撃者名 | BlueNorOffグループ(北朝鮮支援) |
|---|---|
| 攻撃手法サマリ | 情報なし |
| マルウェア | ObjCShellz |
| 脆弱性 | 情報なし |
| 事件発生日 | 2023年11月7日 |
|---|---|
| 被害者名 | Microsoft Authenticatorユーザー |
| 被害サマリ | Microsoft Authenticatorのマルチファクタ認証(MFA)アクセスの通知がハッカーによって悪用されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッカーが大量のログイン試行を行い、アクセスの承認プロセスを疲労させることで、ユーザーに不正なログイン通知が表示される。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |