| 事件発生日 | 2024年8月1日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PyPIリポジトリとStackExchangeを通じて悪質なPythonパッケージが拡散し、ブラウザや通信アプリ、暗号通貨ウォレットからの機密情報を盗む情報窃取マルウェアに感染 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(PyPIへのアップロードとStackExchangeを悪用した攻撃) |
|---|---|
| 攻撃手法サマリ | PyPIリポジトリへ悪意あるPythonパッケージをアップロードし、StackExchangeにアカウントを作成して悪質なリンクを普及させる |
| マルウェア | '_spl-types_', '_raydium_', '_sol-structs_', '_sol-instruct_', '_raydium-sdk_'(情報窃取マルウェア) |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年2月[事件が発生した日付|不明] |
|---|---|
| 被害者名 | 不特定の法律、金融、製造、テクノロジー組織 |
| 被害サマリ | クラウドフレアのTunnelサービスを悪用したマルウェアキャンペーンにより、リモートアクセストロイの配布が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不特定のサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | TryCloudflareの無料サービスを利用してリモートアクセスマルウェアを配布 |
| マルウェア | AsyncRAT、GuLoader、VenomRAT、Remcos RAT、Xworm |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年3月 |
|---|---|
| 被害者名 | 170,000人以上(被害者数) |
| 被害サマリ | ロシアンコムスを使用したスポofingにより、1.8百万回以上の詐欺電話が発生し、金融機関などを騙ることで被害者の金銭や個人情報が盗まれる |
| 被害額 | £9,400以上(平均損失) |
| 攻撃者名 | ロシアンコムスを運営していた疑いのある3人 |
|---|---|
| 攻撃手法サマリ | スポofingを使用した詐欺電話 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Domain Name System (DNS) |
| 脆弱性サマリ | Threat actors have hijacked more than 35,000 registered domains in so-called Sitting Ducks attacks that allow claiming a domain without having access to the owner's account at the DNS provider or registrar. |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年2月[事件が発生した日付|不明] |
|---|---|
| 被害者名 | Cencora |
| 被害サマリ | 医薬品大手Cencoraが2022年2月のサイバー攻撃で被害者の保護された健康情報および個人を特定する情報が漏洩した。 |
| 被害額 | 不明(予想:数億ドル以上) |
| 攻撃者名 | 不明(国籍不詳) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃(有料で75百万ドルの身代金を受け取った) |
| マルウェア | Dark Angels ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 暗号通貨取引所 |
| 脆弱性サマリ | 不正な従業員を装って詐欺を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Over 1 Million Domains at Risk of 'Sitting Ducks' Domain Hijacking Technique |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月25日 |
|---|---|
| 被害者名 | 暗号通貨ユーザー(特にRaydiumとSolanaに関わる開発者) |
| 被害サマリ | Stack Exchangeを悪用し、Pythonパッケージを通じて暗号通貨ウォレットを空にするマルウェアを配布 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴:Stack Exchangeを利用、開発者向けのサイトを悪用) |
|---|---|
| 攻撃手法サマリ | 開発者に対して偽のPythonパッケージを紹介し、ウォレットを空にするマルウェアを宣伝 |
| マルウェア | 情報窃取型のマルウェア |
| 脆弱性 | PyPIリポジトリから削除された |
| 事件発生日 | 2024年8月1日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Android Banking Trojan BingoModによる、不正な送金とデバイスの消去 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ルーマニア語を使用する脅威アクター |
|---|---|
| 攻撃手法サマリ | Androidデバイスを標的とするRemote Access Trojan(RAT) |
| マルウェア | BingoMod |
| 脆弱性 | 不明 |