事件発生日 | 2023年10月下旬 |
---|---|
被害者名 | TransForm / Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare, Windsor Regional Hospital |
被害サマリ | ransomwareによるデータ侵害。5.6百万人分の患者の情報が漏洩。 |
被害額 | 不明(予想) |
攻撃者名 | DAIXIN Team |
---|---|
攻撃手法サマリ | ransomwareによる攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月19日以降 |
---|---|
被害者名 | 複数のユーザー |
被害サマリ | Microsoft Storeに偽のLedger Liveアプリが存在し、少なくとも768,000ドル相当の暗号資産が盗まれました。 |
被害額 | 768,000ドル |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Microsoft Storeに偽のアプリを投稿し、ユーザーから暗号資産を盗みました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月7日 |
---|---|
被害者名 | Appleの顧客 |
被害サマリ | 北朝鮮支援のBlueNorOffグループが新しいObjCShellzマルウェアを使用してMacにバックドアを仕掛けました。これにより、侵害されたデバイス上でリモートシェルを開くことができます。 |
被害額 | 情報なし |
攻撃者名 | BlueNorOffグループ(北朝鮮支援) |
---|---|
攻撃手法サマリ | 情報なし |
マルウェア | ObjCShellz |
脆弱性 | 情報なし |
事件発生日 | 2023年11月7日 |
---|---|
被害者名 | Microsoft Authenticatorユーザー |
被害サマリ | Microsoft Authenticatorのマルチファクタ認証(MFA)アクセスの通知がハッカーによって悪用されていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ハッカーが大量のログイン試行を行い、アクセスの承認プロセスを疲労させることで、ユーザーに不正なログイン通知が表示される。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月20日 |
---|---|
被害者名 | マリーナベイ・サンズ (Marina Bay Sands) |
被害サマリ | マリーナベイ・サンズのデータ侵害により、665,000人の顧客の個人データが漏洩しました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮のサイバー犯罪組織BlueNoroffによるmacOSマシンへのハッキングが発生。マルウェアObjCShellzが使われた。BlueNoroffは金融犯罪を専門とするLazarus Groupの一部であり、銀行や暗号通貨セクターを標的にしている。 |
被害額 | 不明(予想) |
攻撃者名 | BlueNoroff(北朝鮮) |
---|---|
攻撃手法サマリ | 社会工学を用いて配信されるマルウェア。被害者に投資アドバイスや仕事の申し出をする口実で感染を開始。 |
マルウェア | ObjCShellz |
脆弱性 | 不明 |
事件発生日 | 2023年11月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | GootLoaderの新しいバリアントであるGootBotが、検出を回避して急速に広がる能力を持っていることが発見されました。被害者を騙してランディングページに誘導し、そこから次の段階のマルウェアをダウンロードする能力を持っています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | GootBotは、広告紹介や検索エンジン最適化(SEO)の手法を使用して被害者を誘導するマルウェアです。 |
マルウェア | GootBot |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Confidence in File Upload Security is Alarmingly Low. |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |