| CVE | なし |
|---|---|
| 影響を受ける製品 | F5 BIG-IP製品 |
| 脆弱性サマリ | 中国に関連するハッカーがF5デバイスを使用して3年間にわたって東アジア企業に侵入 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Legitimate-but-compromised websitesを通じて、Windowsバックドアの**BadSpace**が配信される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Infected website、command-and-control server、fake browser update、JScript downloaderを使用した多段攻撃 |
| マルウェア | BadSpace、SocGholish |
| 脆弱性 | 不明 |
| 事件発生日 | Jun 17, 2024 |
|---|---|
| 被害者名 | 韓国のユーザー |
| 被害サマリ | NiceRATマルウェアがSouth Korean Usersを狙う。被害者はクラックされたソフトウェアを通じて被感染し、機密情報が盗まれる。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(韓国ユーザーを狙う攻撃) |
|---|---|
| 攻撃手法サマリ | NiceRATマルウェアを使用し、クラックされたソフトウェアを介して侵入。 |
| マルウェア | NiceRAT、NanoCore RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Scattered Spiderに関連した組織および個人 |
| 被害サマリ | Scattered Spiderによる高度なソーシャルエンジニアリング攻撃により、組織に初期アクセスを得られ、データ盗難などの被害が発生 |
| 被害額 | 被害額が明示されていないため(予想) |
| 攻撃者名 | Scattered Spider(国籍:不明) |
|---|---|
| 攻撃手法サマリ | SIM swapping攻撃やソーシャルエンジニアリングを使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |