| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare |
| 脆弱性サマリ | 一連の大規模な分散型サービス拒否(DDoS)攻撃により、データの洪水をもたらし、ネットワークインフラに影響を与えた。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux servers and workstations |
| 脆弱性サマリ | 「perfctl」というLinuxマルウェアによる暗号通貨マイニングキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月3日 |
|---|---|
| 被害者名 | Linuxサーバー |
| 被害サマリ | Linuxサーバーが **perfctl** というマルウェアに感染し、暗号通貨マイニングとプロキシジャッキングを行われる |
| 被害額 | (予想) 不明 |
| 攻撃者名 | 不明(攻撃者国籍も報告なし) |
|---|---|
| 攻撃手法サマリ | Linuxサーバーを狙い、Polkitの脆弱性を悪用して権限を昇格し、暗号通貨マイナーを実行する |
| マルウェア | perfctl |
| 脆弱性 | Polkitの脆弱性 (CVE-2021-4043) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zimbra |
| 脆弱性サマリ | ZimbraのRCE脆弱性を悪用して、サーバーにバックドアを設置する攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zimbra |
| 脆弱性サマリ | メールを使用してサーバーにバックドアを作成 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮のハッカーによるVeilShellバックドアを使用したサイバー攻撃。キャンボジアと東南アジア諸国を標的としている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮に関連するAPT37(別名:InkySquid、Reaper、RedEyes、Ricochet Chollima、Ruby Sleet、ScarCruft) |
|---|---|
| 攻撃手法サマリ | VeilShellバックドアを使用している。最初のステージではZIPアーカイブを使い、LNKファイルを介して標的に送信される可能性がある。 |
| マルウェア | VeilShell、RokRAT(Goldbackdoor)、その他カスタムツール |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | スイス市民 |
| 被害サマリ | スイス市民をターゲットにした大規模なフィッシング詐欺で、1,400万ドル以上の金銭被害が発生した。 |
| 被害額 | 1,400万ドル以上 |
| 攻撃者名 | 不明(西アフリカ出身者) |
|---|---|
| 攻撃手法サマリ | QRコードを使用し、スワイプ市民を騙すフィッシング詐欺を実行。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LockBitランサムウェア運営に関する9つのサーバーのダウン、4人の逮捕。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Evil Corp(ロシアのグループ) |
|---|---|
| 攻撃手法サマリ | 金銭目的グループによるサーバーダウン攻撃 |
| マルウェア | LockBit、Dridex、BitPaymer |
| 脆弱性 | 不明 |