| 事件発生日 | Sep 28, 2024 |
|---|---|
| 被害者名 | 現職および元職の米国関係者、メディア関係者、非政府組織、米国の政治キャンペーン関連者 |
| 被害サマリ | イランのイスラム革命防衛隊(IRGC)の従業員である3人のイラン人が、機密データを盗むために米国の現職および元職の公職者を標的にしたとして、米国司法省によって刑事告発された。 |
| 被害額 | 不明 |
| 攻撃者名 | イランのイスラム革命防衛隊(IRGC)の従業員 |
|---|---|
| 攻撃手法サマリ | スピアフィッシングやソーシャルエンジニアリング技術を使用した幅広いハッキングキャンペーン |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2020年1月から |
|---|---|
| 被害者名 | 元米国政府関係者、トランプ大統領選の関係者、メディアメンバーなど |
| 被害サマリ | アメリカの政治家や選挙に影響を与えるために機密情報を盗む試み |
| 被害額 | 不明(予想) |
| 攻撃者名 | イラン国籍 |
|---|---|
| 攻撃手法サマリ | スピアフィッシングやソーシャルエンジニアリングなど |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月27日 |
|---|---|
| 被害者名 | MoneyGram |
| 被害サマリ | サイバー攻撃による長期間に及ぶサービス停止 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア人2名(Sergey IvanovとTimur Shakhmametov) |
|---|---|
| 攻撃手法サマリ | 金融犯罪、銀行詐欺、カード情報や個人データの販売サイト運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月27日 |
|---|---|
| 被害者名 | 米国の病院、政府機関、製造業、輸送機関、警察機関 |
| 被害サマリ | Storm-0501によるEmbargoランサムウェア攻撃、ハイブリッドクラウド環境がターゲット、全ての被害資産を狙う |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | Storm-0501 |
|---|---|
| 攻撃手法サマリ | 弱い資格情報を悪用、特権アカウントを利用してクラウド環境へ侵入、データ窃盗、ランサムウェアを実行 |
| マルウェア | Embargoランサムウェア、Hive、BlackCat、LockBit、Hunters Internationalからのファイル暗号化マルウェア |
| 脆弱性 | CVE-2022-47966 (Zoho ManageEngine)、CVE-2023-4966 (Citrix NetScaler)、およびおそらくCVE-2023-29300またはCVE-2023-38203 (ColdFusion 2016)など |
| CVE | CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177 |
|---|---|
| 影響を受ける製品 | CUPS(Common Unix Printing System) |
| 脆弱性サマリ | OpenPrinting Common Unix Printing System(CUPS)のLinuxシステムにおいて、特定の条件下でリモートコマンド実行が可能な脆弱性が開示されました。 |
| 重大度 | Important(重要) |
| RCE | 有 |
| 攻撃観測 | 可能 |
| PoC公開 | なし |
| CVE | CVE-2024-46905, CVE-2024-46906, CVE-2024-46907, CVE-2024-46908, CVE-2024-46909, CVE-2024-8785 |
|---|---|
| 影響を受ける製品 | WhatsUp Gold network monitoring tool |
| 脆弱性サマリ | Progress SoftwareのWhatsUp Goldネットワーク監視ツールには、6つの重要度の高い脆弱性が存在する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |