事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のWinntiハッカーグループが新しいPHPバックドア「Glutton」を使用し、中国とアメリカの組織、他のサイバー犯罪者に攻撃を仕掛けた。 |
被害額 | 不明(予想) |
攻撃者名 | Winntiハッカーグループ(中国) |
---|---|
攻撃手法サマリ | 新しいPHPバックドア「Glutton」を使用した攻撃 |
マルウェア | Glutton |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | WordPress |
脆弱性サマリ | WordPressアカウントがサプライチェーン攻撃で390,000件盗まれる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年12月14日 |
---|---|
被害者名 | ドイツ国内で販売された少なくとも30,000台のインターネット接続デバイスの所有者 |
被害サマリ | 中国発のBADBOXマルウェアに感染し、個人情報や認証コードの収集、追加マルウェアのインストールが可能。また、広告詐欺用のボットネットに利用されており、本人が気づかずに広告詐欺に利用されていた可能性がある。 |
被害額 | 被害額は記載がないため、不明(予想) |
攻撃者名 | 中国を拠点とする悪意のあるグループ |
---|---|
攻撃手法サマリ | 供給チェーンの脆弱性を悪用し、安価なAndroidデバイスにTriada Androidマルウェアを埋め込むことでBADBOXマルウェアを展開 |
マルウェア | BADBOXマルウェア、Triada Androidマルウェア、PEACHPIT広告詐欺ボットネット |
脆弱性 | 供給チェーンの脆弱性 |
事件発生日 | 2024年12月14日 |
---|---|
被害者名 | タイ政府関係者 |
被害サマリ | タイ政府関係者を標的とするDLLサイドローディングを用いたYokaiバックドアキャンペーン |
被害額 | 不明 |
攻撃者名 | 不明(タイ政府関係者を狙った攻撃) |
---|---|
攻撃手法サマリ | DLLサイドローディング |
マルウェア | Yokai |
脆弱性 | 不明 |
事件発生日 | 2024年11月13日 |
---|---|
被害者名 | LKQ Corporation(カナダの一部門) |
被害サマリ | 自動車部品大手LKQのカナダのビジネスユニットがハッキングされ、データが盗まれた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴不明) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年11月から12月 |
---|---|
被害者名 | Citrix Netscalerユーザー |
被害サマリ | Citrix Netscalerデバイスに対する広範囲なパスワードスプレー攻撃により、ログイン情報を盗み取られ、ネットワークが侵害された可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者は海外からの可能性あり) |
---|---|
攻撃手法サマリ | Citrix Netscalerデバイスに対するパスワードスプレー攻撃 |
マルウェア | 特定されていない |
脆弱性 | Netscalerデバイスの脆弱性を悪用 |
CVE | CVE-2024-50623 |
---|---|
影響を受ける製品 | Cleo Harmony, VLTrader, LexiCom ファイル転送ソフトウェア |
脆弱性サマリ | CVE-2024-50623は、未認証の攻撃者がオンラインに公開された脆弱なサーバーで遠隔コード実行を可能にします。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月13日 |
---|---|
被害者名 | WordPressユーザー |
被害サマリ | GitHubリポジトリから390,000件以上のWordPressの資格情報が漏洩 |
被害額 | 被害額は記載されていないため(予想) |
攻撃者名 | MUT-1244(国籍や特徴不明) |
---|---|
攻撃手法サマリ | 偽のGitHubリポジトリとフィッシング攻撃 |
マルウェア | @0xengine/xmlrpc, 0xengine/meow |
脆弱性 | WordPressの脆弱性 |
事件発生日 | 2024年上半期 |
---|---|
被害者名 | 数千人以上(被害者名は不明) |
被害サマリ | オンラインタスク詐欺により約2億2000万ドルの被害額が発生。被害者は仮想通貨を使った詐欺に巻き込まれ、多額の損失を被った。 |
被害額 | 約2億2000万ドル(2024年6月までの推定額) |
攻撃者名 | 不明(攻撃者はWhatsAppなどを利用して被害者に接触) |
---|---|
攻撃手法サマリ | オンラインタスクを通じて被害者に仮想通貨での入金を要求し、実際にはその金額を騙し取る手法 |
マルウェア | 不明 |
脆弱性 | 不明(オンラインタスクプラットフォームの脆弱性を悪用) |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | FTCがオンラインジョブ詐欺に警告 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |