| CVE | なし |
|---|---|
| 影響を受ける製品 | Octo Android malware version "Octo2" |
| 脆弱性サマリ | Octo2はNordVPNやGoogle Chromeを偽装し、Europe Enterpriseというアプリを使ってヨーロッパで拡散 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年9月23日 |
|---|---|
| 被害者名 | Telegramユーザー |
| 被害サマリ | Telegramが法的要請に従い、違反行為を行っているユーザーのIPアドレスと電話番号を提供 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(Telegramのルールに違反したユーザー) |
|---|---|
| 攻撃手法サマリ | 法的要請による情報提供 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月23日 |
|---|---|
| 被害者名 | Linuxシステムユーザー |
| 被害サマリ | Mallox ransomware(マロックスランサムウェア)による攻撃。Kryptina ransomware(クリプティナランサムウェア)のソースコードを使用したLinux向けバリアント。 |
| 被害額 | 不明 |
| 攻撃者名 | Mallox ransomwareのアフィリエイト(TargetCompany) |
|---|---|
| 攻撃手法サマリ | Kryptina ransomwareのソースコードを改変して使用した攻撃 |
| マルウェア | Mallox Linux 1.0 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月29日 |
|---|---|
| 被害者名 | Kasperskyの顧客(アメリカ) |
| 被害サマリ | Kasperskyのアンチマルウェアソフトウェアが自動的に削除され、UltraAVのアンチウイルスソリューションに置き換えられた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Kasperskyのアンチマルウェアソフトウェアを削除し、UltraAVのアンチウイルスソリューションを強制的にインストールした |
|---|---|
| 攻撃手法サマリ | 不正なソフトウェア更新による強制的なインストール |
| マルウェア | なし |
| 脆弱性 | この事件における脆弱性は特に言及されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android Necro Trojan |
| 脆弱性サマリ | Androidマルウェア「Necro Trojan」がGoogle Playを通じて11百万台のデバイスに感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |