事件発生日 | Sep 12, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | 高度なフィッシングキャンペーンによる被害で、Agent Tesla、OriginBotnet、RedLine Clipperの3つの脅威が広まり、Windowsマシンからさまざまな情報を収集している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | フィッシングメールを利用し、Microsoft Word文書を送信してユーザーを誘い、悪意のあるローダーをダウンロードさせる。 |
マルウェア | Agent Tesla、OriginBotnet、RedLine Clipper |
脆弱性 | 不明 |
事件発生日 | 2023年2月28日 - 2023年8月3日 |
---|---|
被害者名 | アジアの国立電力グリッド機関 |
被害サマリ | Redflyというスパイの脅威グループによって、アジアの国立電力グリッド機関のネットワークが侵入され、6か月間にわたってアクセスが維持されていた。 |
被害額 | 不明(予想) |
攻撃者名 | Redfly |
---|---|
攻撃手法サマリ | ShadowPadマルウェア、キーロガー、特殊ファイルローダーの使用 |
マルウェア | ShadowPad |
脆弱性 | 不明 |
事件発生日 | Sep 12, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | MetaStealerという情報窃取マルウェアがApple macOSを標的にしている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | MetaStealerは、働いているホストからiCloud Keychain、保存されたパスワード、ファイルのデータを収集し、ビジネスユーザーをターゲットとしている。 |
マルウェア | MetaStealer |
脆弱性 | 不明 |
CVE | CVE-2023-4863 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | WebP画像形式のヒープバッファオーバーフローにより、任意のコード実行またはクラッシュが引き起こされる可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Wi-Fiルーターに接続されたスマートフォン |
脆弱性サマリ | Wi-Fiルーターとスマートフォン間の通信を傍受し、数値のパスワードを盗むことができる攻撃 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年9月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | Google Chromeのゼロデイ脆弱性が攻撃に悪用された |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロデイ脆弱性の悪用 |
マルウェア | 不明 |
脆弱性 | CVE-2023-4863 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | マイクロソフトは、Windows Updateでサードパーティのプリンタードライバの提供をブロックすることを発表しました。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 無し |
事件発生日 | 2023年9月11日 |
---|---|
被害者名 | MGM Resorts International |
被害サマリ | MGM Resorts InternationalのITシステムがサイバー攻撃を受け、メインのウェブサイトやオンライン予約に影響が出ました。リゾート内のコンピューターシステムも停止しています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月11日 |
---|---|
被害者名 | ワシントンDCに拠点を置く市民社会組織 |
被害サマリ | ゼロクリックのiMessage攻撃により、市民社会組織の完全にパッチ済みのiPhoneがNSOグループのPegasusスパイウェアに感染した。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロクリックのiMessage攻撃 |
マルウェア | Pegasusスパイウェア |
脆弱性 | CVE-2023-41064およびCVE-2023-41061 |
CVE | なし |
---|---|
影響を受ける製品 | iOS、iPadOS、macOSデバイス |
脆弱性サマリ | iMessage exploit chainによるzero-click攻撃で、NSO GroupのPegasusスパイウェアを使用してiPhoneに感染する。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2022年3月から2022年6月 |
---|---|
被害者名 | 34の企業(具体的な企業名は不明) |
被害サマリ | イランの国家主体の攻撃者グループである'Charming Kitten'が、34の企業を対象に'Phosphorus'とも呼ばれる新しいバックドアマルウェア'Sponsor'を使用してバックドア攻撃を行った。 |
被害額 | 不明 |
攻撃者名 | 'Charming Kitten'(Phosphorus, TA453, APT35/42) |
---|---|
攻撃手法サマリ | 'Charming Kitten'は、Microsoft Exchangeの脆弱性であるCVE-2021-26855を利用して標的のネットワークに初めてアクセスし、その後、データの盗み出しやシステム監視、ネットワーク侵入を容易にするさまざまなオープンソースのツールを使用した。 |
マルウェア | 'Sponsor'(バックドアマルウェア) |
脆弱性 | Microsoft ExchangeのCVE-2021-26855 |