| CVE | CVE-2024-57726, CVE-2024-57727, CVE-2024-57728 |
|---|---|
| 影響を受ける製品 | SimpleHelp RMM |
| 脆弱性サマリ | SimpleHelp RMMの脆弱性を悪用し、管理者アカウントの作成、バックドアの設置、ランサムウェア攻撃の準備が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年に発生した可能性 |
|---|---|
| 被害者名 | SimpleHelp RMMクライアント |
| 被害サマリ | SimpleHelp RMMの脆弱性を悪用し、管理者アカウントを作成してバックドアやランサムウェア攻撃の準備を行った |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明(エストニアを拠点としていた可能性あり) |
|---|---|
| 攻撃手法サマリ | SimpleHelp RMMの脆弱性を悪用し、管理者アカウントの作成とSliverマルウェアの展開 |
| マルウェア | Sliver(BishopFoxによるポストエクスプロイテーションフレームワーク) |
| 脆弱性 | CVE-2024-57726、CVE-2024-57727、CVE-2024-57728 |
| CVE | CVE-2025-20124, CVE-2025-20125 |
|---|---|
| 影響を受ける製品 | Cisco ISEとCisco ISE Passive Identity Connector (ISE-PIC)アプライアンス |
| 脆弱性サマリ | 認証済みのリモート攻撃者が管理者権限を持たない限り、Cisco ISEの脆弱性を悪用して任意のコマンドをrootとして実行し、権限を昇格させる可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Bohemia InteractiveのArmaシリーズおよびDayZ |
| 脆弱性サマリ | 分散型サービス妨害(DDoS)攻撃によりオンラインでのゲームプレイが妨害されている |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | IMI plc |
| 脆弱性サマリ | 未公開 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | 偽のGoogle ChromeサイトがValleyRATマルウェアをDLLハイジャッキング経由で配布 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 暗号通貨ウォレットの所有者 |
| 被害サマリ | SparkCatマルウェアが画像から暗号通貨ウォレットの回復フレーズを抽出 |
| 被害額 | (予想) 特定されていない |
| 攻撃者名 | 特定されていない(主に欧州とアジアのユーザーを標的とする脅威アクター) |
|---|---|
| 攻撃手法サマリ | 画像からテキストを認識するOCRを利用したマルウェア攻撃 |
| マルウェア | SparkCat |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Web browser-related directories内のファイル |
| 脆弱性サマリ | 北朝鮮リンクのAPT KimsukyがforceCopy Malwareを使用してブラウザに保存された資格情報を盗む |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |