| 事件発生日 | 2023年10月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | クロスチェーン犯罪を通じて約70億ドルの暗号通貨が不正に洗浄され、その中の約9億ドルが北朝鮮のLazarus Groupによって盗まれました。 |
| 被害額 | 約900百万ドル(予想) |
| 攻撃者名 | 北朝鮮のLazarus Group |
|---|---|
| 攻撃手法サマリ | クロスチェーンブリッジを利用し、マネーロンダリングの一環として暗号資産を別のトークンやブロックチェーンに変換しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | MGM Resorts |
| 被害サマリ | ハッカーによるサイバー攻撃により、MGM Resortsの主なウェブサイト、オンライン予約システム、カジノ内のサービス(スロットマシン、クレジットカード端末、ATM)が影響を受け、個人情報が盗まれました。 |
| 被害額 | $100 million |
| 攻撃者名 | Scattered Spider(BlackCat/ALPHV ransomware gangの関連組織) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用してMGMのネットワークに侵入し、機密データを盗み、100以上のESXiハイパーバイザを暗号化しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | MGM Resorts |
| 被害サマリ | ハッカーによる攻撃により、MGM Resortsの主要ウェブサイト、オンライン予約システム、スロットマシン、クレジットカード端末、ATMなどのインカジノサービスが影響を受け、顧客の個人情報が盗まれました。 |
| 被害額 | $100 million |
| 攻撃者名 | Scattered Spider (affiliate of the BlackCat/ALPHV ransomware gang) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用してMGMのネットワークに侵入し、機密データを盗み、100以上のESXiハイパーバイザーを暗号化しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月6日 |
|---|---|
| 被害者名 | 東アジアの半導体企業 |
| 被害サマリ | 中国のハッカーグループが台湾の半導体製造会社(TSMC)を装い、Cobalt Strikeビーコンを配信するために誘導を行った。 |
| 被害額 | 情報なし |
| 攻撃者名 | 中国の脅威アクター(リンク先:Lucky Mouse / APT27 / Budworm / Emissary Pandaなど) |
|---|---|
| 攻撃手法サマリ | ハッカーグループは、バックドアのHyperBroを利用して攻撃を行い、商用の攻撃シミュレーションソフトウェアとポストエクスプロイテーションツールを配備した。また、未公開のマルウェアダウンローダを使用してCobalt Strikeを配備する手法も確認された。 |
| マルウェア | HyperBro、Cobra DocGuard、ChargeWeaponなど |
| 脆弱性 | 情報なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GitHubの秘密スキャン機能の強化により、AWS、Microsoft、Google、Slackなどの主要なサービスをカバーしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub, Amazon Web Services (AWS), Microsoft, Google, Slack |
| 脆弱性サマリ | GitHubのシークレットスキャン機能がAWS、Microsoft、Google、Slackをカバーするように改善されました |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月6日 |
|---|---|
| 被害者名 | Supermicro |
| 被害サマリ | Supermicroのベースボード管理コントローラ(BMC)のインテリジェントプラットフォーム管理インターフェース(IPMI)ファームウェアに複数の重大な脆弱性が見つかり、影響を受けたシステム上で特権昇格と悪意のあるコードの実行が可能になります。これにより、未認証の攻撃者がBMCシステムでのルートアクセスを取得することができます。 |
| 被害額 | 記事には被害額に関する情報が記載されていません。 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 記事には攻撃手法の詳細が記載されていません。 |
| マルウェア | 記事には使用されたマルウェアの名称が記載されていません。 |
| 脆弱性 | 記事には使用された脆弱性の詳細が記載されていません。 |
| CVE | CVE-2023-40284, CVE-2023-40287, CVE-2023-40288, CVE-2023-40285, CVE-2023-40286, CVE-2023-40289, CVE-2023-40290 |
|---|---|
| 影響を受ける製品 | Supermicroのベースボード管理コントローラ(BMC)のIntelligent Platform Management Interface(IPMI)ファームウェア |
| 脆弱性サマリ | SupermicroのBMCのIPMIファームウェアには、特権エスカレーションや悪意のあるコードの実行などを可能にする複数のセキュリティ上の脆弱性がある |
| 重大度 | 高から致命的 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | デフォルトのインストールで影響を受けるDebian 12および13、Ubuntu 22.04および23.04、Fedora 37および38の主要なLinuxディストリビューションで、ローカルな攻撃者がルート権限を取得する可能性のあるbuffer overflowの脆弱性が発見されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 特定のシステム構成で動作するプルーフオブコンセプト(PoC)のエクスプロイトコードが複数のセキュリティ研究者によって公開されています。 |
| マルウェア | 不明 |
| 脆弱性 | GNU Cライブラリの動的ローダーにあるバッファオーバーフローの弱点(CVE-2023-4911)が攻撃に利用されました。 |