事件発生日 | Sep 23, 2024 |
---|---|
被害者名 | 政府機関(台湾を含むAPAC諸国の主に政府機関、通信業、エネルギー業界) |
被害サマリ | China-based Earth BaxiaによるGeoServer脆弱性を悪用した攻撃により、政府機関、通信業、エネルギー業界が標的に。マルウェアEAGLEDOORにより情報収集とデータ送信が行われた可能性。 |
被害額 | 不明(予想) |
攻撃者名 | Earth Baxia(中国拠点) |
---|---|
攻撃手法サマリ | GeoServer脆弱性の悪用、spear-phishing、カスタマイズマルウェア(Cobalt StrikeとEAGLEDOOR) |
マルウェア | Cobalt Strike, EAGLEDOOR |
脆弱性 | GeoServerの脆弱性(CVE-2024-36401, CVSSスコア: 9.8) |
CVE | なし |
---|---|
影響を受ける製品 | Global infostealer malware operation |
脆弱性サマリ | Marko Poloによるインフォスティーラー悪意あるオペレーション |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Sep 21, 2024 |
---|---|
被害者名 | ロシアの組織および企業 |
被害サマリ | アーセナルを使用した破壊的なサイバー攻撃。データを暗号化してから破壊し、ビジネスオペレーションを混乱させる。機密情報の流出も確認されている。 |
被害額 | 不明(予想) |
攻撃者名 | ハクティビストグループ"Twelve"(所属国籍不明) |
---|---|
攻撃手法サマリ | 公に利用可能なツールを使用して破壊的なサイバー攻撃を実施 |
マルウェア | Cobalt Strike, Mimikatz, Chisel, BloodHound, PowerView, adPEAS, CrackMapExec, Advanced IP Scanner, PsExecなど |
脆弱性 | VMware vCenterのCVE-2021-21972およびCVE-2021-22005など |
事件発生日 | 2024年7月 |
---|---|
被害者名 | ウォルト・ディズニー・カンパニー |
被害サマリ | DisneyのSlackプラットフォームで1.1TBの情報が盗まれ、10,000のチャンネルから機密情報が漏洩 |
被害額 | 不明(予想) |
攻撃者名 | NullBulge |
---|---|
攻撃手法サマリ | Slackプラットフォームへの侵入 |
マルウェア | 不明 |
脆弱性 | Slackプラットフォームの脆弱性 |
事件発生日 | 不明 |
---|---|
被害者名 | ウクライナ政府機関、軍事部門、重要インフラ関係者 |
被害サマリ | Telegramのセキュリティリスクによる国家安全保障上の懸念 |
被害額 | 不明(予想) |
攻撃者名 | ロシア情報機関 |
---|---|
攻撃手法サマリ | Telegramを利用したサイバー攻撃、フィッシング、マルウェア配布、ミサイル攻撃の調整 |
マルウェア | 不明 |
脆弱性 | Telegramメッセージングアプリの利用 |
CVE | なし |
---|---|
影響を受ける製品 | Telegramメッセージングアプリ |
脆弱性サマリ | Ukraineが政府機関、軍事部門、重要インフラでTelegram使用制限 |
重大度 | 不明 |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | 不明 |