| 事件発生日 | 2023年末以降|不明 |
|---|---|
| 被害者名 | ウクライナ政府機関および不明なポーランド組織 |
| 被害サマリ | ロシアのRomComが新しいSingleCamper RATを使用したサイバー攻撃 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | ロシアのRomCom |
|---|---|
| 攻撃手法サマリ | 新しいSingleCamper RATを使用 |
| マルウェア | SingleCamper、ShadyHammock、DustyHammock、MeltingClaw、RustyClawなど |
| 脆弱性 | 情報なし |
| 事件発生日 | 2024年9月6日 |
|---|---|
| 被害者名 | Boston Children's Health Physicians (BHCP) |
| 被害サマリ | BianLian ransomwareグループによるサイバー攻撃で、患者や従業員の個人情報が流出。収集された情報には、氏名、社会保障番号、住所、生年月日、運転免許証番号、医療記録番号、健康保険情報、請求情報、治療情報などが含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BianLian ransomwareグループ(国籍:不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | BianLian ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月13日 |
|---|---|
| 被害者名 | グローブ・ライフ |
| 被害サマリ | 未公開データをもとに身元不明の脅迫者がグローブ・ライフに身代金を要求。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 国籍不明(身元不明の脅迫者) |
|---|---|
| 攻撃手法サマリ | データの盗難後、身代金要求 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | クリティカルなKubernetes Image Builderの脆弱性が、VMにSSHルートアクセスを提供 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月 |
|---|---|
| 被害者名 | 30以上の組織 |
| 被害サマリ | Cicada3301によるランサムウェア攻撃により、おそらく数百万ドルの損害が発生している |
| 被害額 | 数百万ドル(予想) |
| 攻撃者名 | Cicada3301(個人またはグループ) |
|---|---|
| 攻撃手法サマリ | マルウェアを用いたランサムウェア攻撃 |
| マルウェア | Cicada3301によって使用されるRustベースのランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SideWinder APTが中東とアフリカで多段階攻撃を実施。政府機関、軍事機関、インフラ企業、通信企業、金融機関、大学、石油取引企業などが標的に。 |
| 被害額 | (予想) |
| 攻撃者名 | インドとの関連が疑われるSideWinder |
|---|---|
| 攻撃手法サマリ | 多段階の感染チェーンを使用し、StealerBotという新しいポストエクスプロイテーションツールを配備。 |
| マルウェア | StealerBot |
| 脆弱性 | CVE-2017-11882 |
| 事件発生日 | 2023年6月(詳細な日付不明) |
|---|---|
| 被害者名 | Microsoftを含む米国および世界の政府機関、企業ネットワーク、およびインフラ |
| 被害サマリ | 連邦検察官によると、匿名のスーダンの「強力なDDoSツール」を使用して、記録的な35,000件のDDoS攻撃を実行。病院を含む救急医療施設に対する攻撃も行われた。 |
| 被害額 | 10百万ドル以上(データ漏洩を含む) |
| 攻撃者名 | スーダン人の2人の兄弟、Ahmed Salah Yousif OmerとAlaa Salah Yusuuf Omer |
|---|---|
| 攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
| マルウェア | 詳細不明 |
| 脆弱性 | 詳細不明 |
| CVE | CVE-2024-9486 |
|---|---|
| 影響を受ける製品 | Kubernetes Image Builder |
| 脆弱性サマリ | Image Builderを使用したVMイメージでデフォルトの資格情報が有効になっており、悪用されるとrootアクセスを得る可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランのハッカーが重要なインフラ組織に侵入し、資格情報やネットワークデータを収集し、サイバー攻撃のためにサイバー犯罪フォーラムで販売していた |
| 被害額 | 不明(予想) |
| 攻撃者名 | イラン人ハッカー |
|---|---|
| 攻撃手法サマリ | パスワードスプレー、マルチファクタ認証(MFA)疲労などの手法を使用 |
| マルウェア | 不明 |
| 脆弱性 | MicrosoftのNetlogon特権昇格脆弱性(CVE-2020-1472)などの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ソフトウェア |
| 脆弱性サマリ | 2023年にアクティブに悪用された脆弱性の70%はゼロデイであった |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |