CVE | なし |
---|---|
影響を受ける製品 | Adobe ColdFusion、Apache Struts、Elasticsearchなど |
脆弱性サマリ | クラウドベースのスキャン活動が行われ、多くの製品に対する攻撃観測が確認された |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-57727, CVE-2024-57728, CVE-2024-57726 |
---|---|
影響を受ける製品 | SimpleHelp remote monitoring and management (RMM) platform |
脆弱性サマリ | SimpleHelpの古い脆弱性を悪用して、管理サービスプロバイダに侵入し、データを窃取し、暗号化ツールを顧客のシステムに配備 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-57727, CVE-2024-57728, CVE-2024-57726 |
---|---|
影響を受ける製品 | SimpleHelp RMM |
脆弱性サマリ | DragonForce ransomwareがSimpleHelp RMMの古い脆弱性を悪用して侵害 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年3月まで |
---|---|
被害者名 | アメリカの都市や組織など多数 |
被害サマリ | RobbinHoodランサムウェアによるネットワーク侵害、データ窃取、ファイル暗号化による被害 |
被害額 | 数百万ドル以上(予想) |
攻撃者名 | シーナ・ゴリネジャード(Sina Gholinejad)、通称"Sina Ghaaf" 他 |
---|---|
攻撃手法サマリ | RobbinHoodランサムウェアの展開、被害ネットワークへの不正アクセス、手動によるランサムウェアの実行、暗号化ファイルの復号ラムソム要求 |
マルウェア | RobbinHoodランサムウェア |
脆弱性 | ギガバイトの脆弱なドライバー(gdrv.sys)を悪用 |
CVE | なし |
---|---|
影響を受ける製品 | Dockerコンテナ |
脆弱性サマリ | 自己拡散型マルウェアがDockerコンテナに感染してDero暗号通貨を採掘する |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | 40,000以上の新しい脆弱性(CVE)が2024年に公開され、そのうち60%以上が"高"または"重大"とラベル付けされました。しかし、それらのうち実際に環境にリスクをもたらすものはそれほど多くありません。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年5月27日 |
---|---|
被害者名 | 不明 |
被害サマリ | Bitdefenderの偽ウェブサイトを利用した攻撃で、Venom RATと呼ばれる遠隔アクセストロイの感染が発生し、被害者の資格情報や暗号通貨ウォレットが狙われた。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | 偽Bitdefenderウェブサイトを通じたVenom RATの感染、およびSilentTrinityとStormKitty stealerに関連するマルウェア構成。 |
マルウェア | Venom RAT、SilentTrinity、StormKitty stealer |
脆弱性 | 不明 |