事件発生日 | 2025年5月22日 |
---|---|
被害者名 | Qakbot botnetに感染した700,000台以上のコンピュータ |
被害サマリ | Qakbot botnetにより、700,000台以上のコンピュータが侵害され、ランサムウェア攻撃が可能になった。 |
被害額 | 数億ドル(予想) |
攻撃者名 | ロシア人 Rustam Rafailevich Gallyamov |
---|---|
攻撃手法サマリ | Qakbotを使用して、バンキングトロイの機能、ワーム能力、マルウェアドロッパー、およびキーストロークの記録が可能なバックドアとして機能。 |
マルウェア | Qakbot(Qbot、Pinkslipbot) |
脆弱性 | Qakbotの脆弱性 |
事件発生日 | 2025年5月22日 |
---|---|
被害者名 | Macユーザー |
被害サマリ | Ledgerアプリを偽装したマルウェアによるシードフレーズ(仮想通貨ウォレットへのアクセスを保護するための一連の単語)の窃取 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者は偽のLedgerアプリを使用している) |
---|---|
攻撃手法サマリ | Ledgerアプリを偽装したマルウェアを使用し、シードフレーズを盗み取る |
マルウェア | Odyssey, AMOS |
脆弱性 | 不明 |
事件発生日 | 2025年5月22日 |
---|---|
被害者名 | 暗号通貨取引所のユーザー 69,461人 |
被害サマリ | 暗号通貨取引所のデータ流出 |
被害額 | 不明(予想) |
攻撃者名 | 中国人ハッカー |
---|---|
攻撃手法サマリ | 脆弱性を悪用した攻撃 |
マルウェア | 不明 |
脆弱性 | Ivanti EPMM flaw |
CVE | CVE-2025-0944 |
---|---|
影響を受ける製品 | Trimble Cityworks |
脆弱性サマリ | 遠隔コード実行可能な脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-4428 |
---|---|
影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) version 12.5.0.0 およびそれ以前のバージョン |
脆弱性サマリ | 遠隔から特別に作成されたAPIリクエストを介してIvanti EPMM上でリモートでコードを実行する可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-0994 |
---|---|
影響を受ける製品 | Trimble Cityworks |
脆弱性サマリ | Trimble Cityworksの高度な脆弱性が悪用され、認証済みの脅威アクターによってMicrosoft Internet Information Services (IIS)サーバー上でリモートでコードを実行される |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows Server 2025 |
脆弱性サマリ | Active Directoryのユーザーを危険にさらす特権昇格の欠陥 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | CVE-2025-4427, CVE-2025-4428 |
---|---|
影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) software |
脆弱性サマリ | Ivanti Endpoint Manager Mobile (EPMM)ソフトウェアに影響を受けるセキュリティの欠陥が悪用されている。 |
重大度 | 5.3(中)および7.2(高) |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |