| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows Security Update (August 2024) |
| 脆弱性サマリ | 2024年8月のWindowsセキュリティアップデートによりLinuxデュアルブートシステムでのLinux起動が阻害される |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2024年7月以降 |
|---|---|
| 被害者名 | 台湾政府機関、フィリピン軍、ベトナムのエネルギー機関 |
| 被害サマリ | AppDomain Manager Injectionを使用し、CobaltStrikeビーコンを展開して攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | 中国のAPT 41とされる |
|---|---|
| 攻撃手法サマリ | AppDomain Manager InjectionとGrimResource |
| マルウェア | Cobalt Strike |
| 脆弱性 | WindowsのXSS脆弱性 |
| 事件発生日 | 2024年8月21日 |
|---|---|
| 被害者名 | Halliburton(ハリバートン) |
| 被害サマリ | Halliburtonはサイバー攻撃により一部のシステムをシャットダウンする事態となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法などからは特定できず) |
|---|---|
| 攻撃手法サマリ | 未発表 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windowsシステムを感染させ情報窃取やマルウェアを配布 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | メモリ内のJavaScriptドロッパーを使ってPEAKLIGHT PowerShellダウンローダーを実行 |
| マルウェア | Lumma Stealer, Hijack Loader, CryptBot |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年6月(予想) |
|---|---|
| 被害者名 | 北朝鮮のLazarusハッカー |
| 被害サマリ | 北朝鮮のLazarusハッカーからの盗まれた仮想通貨の量が数億ドルに及ぶ |
| 被害額 | $100 million(記事中に記載) |
| 攻撃者名 | ロシア人(29歳の男性) |
|---|---|
| 攻撃手法サマリ | 複数のアクターからの盗まれた仮想通貨を浄化し、金銭に換えて合法化した |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Litespeed Cache plugin |
| 脆弱性サマリ | Litespeed Cacheのバグにより、数百万のWordPressサイトが攻撃される危険性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Greasy Opal |
| 被害サマリ | Greasy Opalが提供するCAPTCHA bypassツールを使用したサイバー犯罪サービスにより、世界中の企業やサービスが狙われた。顧客にはベトナムのサイバー犯罪グループStorm-1152などが含まれる。Greasy Opalは最低でも170万ドルの収益を上げていると推定される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Greasy Opal(活動拠点:チェコ共和国) |
|---|---|
| 攻撃手法サマリ | CCAPTCHAバイパスツールを提供してサイバー犯罪に加担 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Qilinランサムウェア攻撃によりVPNの資格情報が盗まれ、Chromeのデータが漏洩 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | VPN資格情報を盗み、Chromeブラウザ内の資格情報を収集 |
| マルウェア | Qilinランサムウェア |
| 脆弱性 | VPNポータルのMFAが不足していた脆弱性 |