| 事件発生日 | 2023年6月6日 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | 6ヶ月間にわたり60,000以上の偽のアプリがユーザーに広告を表示しながら、悪意の広告ウイルスをインストールしていた。 |
| 被害額 | 不明(予想:低額) |
| 攻撃者名 | 不明(ロシアのサイバーセキュリティ企業Bitdefenderが発見) |
|---|---|
| 攻撃手法サマリ | Google Play以外のサードパーティーサイトから提供される偽のアプリを通じて、広告ウイルスをステルスインストール。 |
| マルウェア | 偽のセキュリティソフト、ゲームクラック、VPNソフト、Netflix、ユーティリティアプリなどに偽装されたADWIND Android RATを含む。 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月6日 |
|---|---|
| 被害者名 | 主にブラジル、アルジェリア、トルコ、ベトナム、インドネシア、インド、エジプト、メキシコのCoinbase、Bybit、KuCoin、Huobi、およびBinanceのユーザー |
| 被害サマリ | 仮想通貨取引所のサイトにウェブインジェクションを実施し、仮想通貨を盗んでいたマルウェア |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明。主要な攻撃対象国(ブラジル、アルジェリア、トルコ、ベトナム、インドネシア、インド、エジプト、メキシコ)から考えると、ラテンアメリカや南アジア、中東地域の犯罪組織またはハッカーグループが関与している可能性がある。 |
|---|---|
| 攻撃手法サマリ | Satacomダウンローダーを利用したマルウェアの配信。ZIPアーカイブファイルを仕掛けて、偽サイトに誘導してマルウェアをダウンロードさせる。Chromeベースのブラウザ向けのウェブブラウザ拡張機能を通じて、仮想通貨サイトにウェブインジェクションを実行し、仮想通貨の窃盗を行っていた。 |
| マルウェア | Satacomダウンローダー、情報盗難ツール、仮想通貨マイニングツール |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月6日 |
|---|---|
| 被害者名 | Outlook.comユーザー |
| 被害サマリ | ハクティビスト集団「Anonymous Sudan」がDDoS攻撃を実行し、Outlook.comが複数回ダウン。グローバルなOutlookユーザーたちに広範囲の混乱をもたらし、世界中のユーザーにメールやモバイルアプリの使用の信頼性に影響を与えた。 |
| 被害額 | 不明 |
| 攻撃者名 | ハクティビスト集団「Anonymous Sudan」 |
|---|---|
| 攻撃手法サマリ | DDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Stealer logsによる情報窃盗が企業に対する主要な脅威であることが指摘されている。 |
| 被害額 | 不明(予想: 被害の状況によって異なるため不明) |
| 攻撃者名 | 不明(ロシアやGenesisのマーケットプレイスなどでログを販売する脅威アクターが存在する) |
|---|---|
| 攻撃手法サマリ | Redline、Raccoon、Vidar、TitanなどのStealer malwareによる情報収集 |
| マルウェア | Redline、Raccoon、Vidar、TitanなどのStealer malware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ダークウェブの商品として情報収集ツールが販売されている |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年6月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GoogleはAndroidプラットフォーム内の脆弱性を56件修正するアップデートをリリースしました。その中には、ArmのMali GPUカーネルドライバーにある高度な脆弱性であるCVE-2022-22706が含まれており、Googleの脅威分析グループ(TAG)によると、さらに、この脆弱性がサムスンの電話に向けられたスパイウェアキャンペーンで使用されている可能性があるとのことです。 |
| 被害額 | 不明(予想:数十億円以上) |
| 攻撃者名 | 不明(スパイウェアキャンペーンの背後にいる犯人の特定は不明) |
|---|---|
| 攻撃手法サマリ | ArmのMali GPUカーネルドライバーにある高度な脆弱性CVE-2022-22706を利用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | ArmのMali GPUカーネルドライバーにある高度な脆弱性CVE-2022-22706 |
| CVE | CVE-2022-22706 |
|---|---|
| 影響を受ける製品 | Google Android |
| 脆弱性サマリ | ARM Mali GPUカーネルドライバにおける高度な特権を持たないユーザーによる書き込みアクセス権限の取得の脆弱性(CVE-2022-22706)が修正されました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 限定的な攻撃が報告されている |
| PoC公開 | 不明 |
| CVE | CVE-2022-22706 |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Arm Mali GPU kernel driverの高度な権限がなくても、書き込みアクセス権限を取得できる問題(CVE-2022-22706) |
| 重大度 | 高(CVE-2022-22706) |
| RCE | 無 |
| 攻撃観測 | 限定的かつターゲット型に利用された可能性がある |
| PoC公開 | 不明 |
| 事件発生日 | 2022年10月以降 |
|---|---|
| 被害者名 | Androidデバイスユーザー |
| 被害サマリ | 人気のあるアプリのクラック版や改造版を装った60,000種類のAndroidアプリが、広告を表示してユーザーを騙すアドウェアとして、U.S., South Korea, Brazil, Germany, the U.K., France, Kazakhstan, Romania, and Italy等の国々で発見された。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | アプリの改造版やクラック版を装ったアドウェア配信キャンペーンを実施 |
| マルウェア | Bitdefenderの報告書によると、広告表示をするために使用されたマルウェアの種類は不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国の宇宙防衛産業に関わる防衛請負業者 |
| 被害サマリ | 新しいPowerShellマルウェアである'PowerDrop'が、U.S.の宇宙防衛産業に関わる防衛請負業者を狙ったサイバー攻撃を行いました。 |
| 被害額 | 不明 (予想) |
| 攻撃者名 | 国籍や特徴は不明、国家スポンサーの関与が疑われる。 |
|---|---|
| 攻撃手法サマリ | PowerShellスクリプトであり、WMIを使用して侵入先ネットワークに永続的なリモートアクセス型トロイの木馬を作成する。 |
| マルウェア | 'PowerDrop' |
| 脆弱性 | 不明 |