| 事件発生日 | 2023年7月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | フランス語を話すハッキングクルーであるOPERA1ERによる30件以上の攻撃が、アフリカ、アジア、ラテンアメリカの15カ国で行われ、推定1100万ドル(被害額不明)を盗まれた。 |
| 被害額 | 推定1100万ドル(被害額不明) |
| 攻撃者名 | OPERA1ER |
|---|---|
| 攻撃手法サマリ | OPERA1ERは、銀行、金融サービス、電気通信会社に対する侵入を詳細に調査し、スピアフィッシングの手法を利用して攻撃を行い、Cobalt StrikeやMetasploitといったポストエクスプロイトツールや既製のリモートアクセストロイアンを利用して機密情報を盗み出していた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 21H2および22H2システム |
| 脆弱性サマリ | Windows Securityの警告が表示される問題 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2023-3269 |
|---|---|
| 影響を受ける製品 | Linuxカーネルバージョン6.1から6.4までのすべてのカーネル構成 |
| 脆弱性サマリ | StackRotと呼ばれる脆弱性により、最小の権限でカーネルを侵害し特権を昇格させることが可能。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 公開予定 |
| 事件発生日 | 2023年7月5日 |
|---|---|
| 被害者名 | Microsoft Teamsのユーザー |
| 被害サマリ | 攻撃者はTeamsの外部アカウントから悪意のあるファイルを送信することができる不具合を利用してマルウェアを送信した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(報道記事には特定の攻撃者名は記載されていない) |
|---|---|
| 攻撃手法サマリ | 攻撃者はMicrosoft Teamsのセキュリティの問題を利用し、外部ユーザーとして偽装しながらマルウェアを送信した。 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft Teamsのファイル送信制限の不具合 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | OPERA1ERサイバー犯罪グループは、モバイルバンキングサービスや金融機関を狙ったマルウェア、フィッシング、ビジネスメール詐欺(BEC)のキャンペーンを行っており、過去4年間で30回以上の攻撃を行い、アフリカ、アジア、ラテンアメリカの15カ国にわたって1100万ドルから3000万ドルの間の金額を盗んだと疑われている。 |
| 被害額 | 1100万ドルから3000万ドル |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | OPERA1ERグループは、フランス語を話すメンバーで構成され、アフリカから活動しており、攻撃にはオープンソースのソリューション、一般的なマルウェア、MetasploitやCobalt Strikeなどのフレームワークが使用されている。また、スピアフィッシングのメールを通じて標的のネットワークに最初のアクセスを獲得し、Netwire、BitRAT、venomRAT、AgentTesla、Remcos、Neutrino、BlackNET、Venom RATなどのさまざまなマルウェアを含む第一段階のマルウェアを送り込んでいる。 |
| マルウェア | Netwire, BitRAT, venomRAT, AgentTesla, Remcos, Neutrino, BlackNET, Venom RATなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | RedEnergyはエネルギー、通信、機械部門を標的にしたスティーラー兼ランサムウェアの脅威。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 秘密情報がテキスト形式のファイルに格納されているとその情報が漏洩する可能性がある。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年7月4日 |
|---|---|
| 被害者名 | Port of Nagoya(名古屋港) |
| 被害サマリ | 名古屋港はランサムウェア攻撃の標的となり、コンテナターミナルの運営に影響が出ています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | Jul 05, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | npm(Node.jsのJavaScriptランタイム環境用のパッケージマネージャ)のレジストリが、**マニフェストの混乱**攻撃に対して脆弱性があり、脅威アクターがマルウェアをプロジェクトの依存関係に隠蔽したり、任意のスクリプトの実行を行ったりする可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マニフェストの混乱攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Node.js |
| 脆弱性サマリ | マニフェストの混乱により、マルウェアを隠すことができる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |