| CVE | CVE-2024-43451 |
|---|---|
| 影響を受ける製品 | Windows NT LAN Manager (NTLM) |
| 脆弱性サマリ | Russian Hackers Exploit New NTLM Flaw to Deploy RAT Malware via Phishing Emails |
| 重大度 | 6.5 (CVSS score) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | macOSの拡張属性を悪用して悪質なコードを隠していた新しいトロイの木馬を配信 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮の脅威とされるLazarusグループ(攻撃者名は不明) |
|---|---|
| 攻撃手法サマリ | macOSの拡張属性を悪用して悪質なコードを隠す |
| マルウェア | RustyAttr |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国政府関係者 |
| 被害サマリ | 中国のハッカーが米国の複数のブロードバンドプロバイダを侵害し、政府関係者の"私的通信"を傍受。他にも顧客の通話記録や司法機関の要請に関連する情報を盗んだ。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国のハッカー集団(Salt Typhoon等の別名を持つ) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | B2Bデータアグリゲータのデータ流出 |
| 脆弱性サマリ | 122百万人のビジネスコンタクト情報が流出 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | ウクライナの組織 |
| 被害サマリ | ウクライナを標的とした攻撃で、NTLMv2ハッシュを盗む脆弱性を悪用された |
| 被害額 | 不明 |
| 攻撃者名 | ロシア系ハッカー(UAC-0194と関連あり) |
|---|---|
| 攻撃手法サマリ | NTLMハッシュの漏洩を目的とした攻撃 |
| マルウェア | SparkRAT |
| 脆弱性 | CVE-2024-43451(NTLM Hash Disclosure spoofing) |
| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | AT&Tなど複数 |
| 被害サマリ | AT&Tを含む数多くの企業からおよそ50億の顧客通話およびテキスト履歴が盗まれた。データは数百万人の個人や企業の顧客に影響を与えた。また、盗まれた情報を新規の買い手に広告し、身代金を支払わなかった被害者に対しては二重身代金を要求した。 |
| 被害額 | $2.5 million(36ビットコイン相当) |
| 攻撃者名 | Connor Riley Moucka、John Erin Binns |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを用いてSnowflakeアカウントに侵入し、身代金支払いを要求した。 |
| マルウェア | 不明 |
| 脆弱性 | AT&TのSnowflakeアカウントなど、マルウェアを通じた情報窃取による脆弱性が利用された。 |
| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | イスラエルの機関および組織 |
| 被害サマリ | ハマス関連の脅威行動者がイスラエルの機関を標的にした攻撃を実施。2024年にはイスラエルの組織を含む複数の攻撃や情報漏洩が確認された。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | WIRTE(ハマス関連のグループ) |
|---|---|
| 攻撃手法サマリ | 同じくハマス関連のグループがSameCoin Wiperを利用した破壊的な攻撃を実施。イスラエルだけでなく、パレスチナ自治政府、ヨルダン、イラク、サウジアラビア、エジプトなどを標的にしている。 |
| マルウェア | SameCoin Wiper、IronWind downloader、Havoc post-exploitation frameworkなど |
| 脆弱性 | 記事には記載なし |