事件発生日 | 不明 |
---|---|
被害者名 | 未公表 |
被害サマリ | イランのLemon Sandstormが中東の要塞施設をサイバー攻撃、潜伏し情報を収集。China-nexusのPurpleHazeも顧客に対する偵察を実施。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(イランのLemon Sandstorm、China-nexusのPurpleHazeなど) |
---|---|
攻撃手法サマリ | Lemon SandstormはHanifNet、HXLibrary、NeoExpressRATなどのバックドアを使用。PurpleHazeはAPT15との関連がある。 |
マルウェア | HanifNet、HXLibrary、NeoExpressRAT、GoReShellなど |
脆弱性 | CVE-2025-3928(Commvault Web Server)、CVE-2025-1976(Broadcom Brocade Fabric OS)、その他多数 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Windows 11 24H2のアップデートにおけるセキュリティ上の重大な問題 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年5月5日 |
---|---|
被害者名 | 不明 |
被害サマリ | Golden ChickensによるTerraStealerV2とTerraLoggerという2つのマルウェアファミリーが利用され、ブラウザの資格情報や暗号通貨ウォレットデータの盗難が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | Golden Chickens(Golden Chickensとして知られる脅威のアクター) |
---|---|
攻撃手法サマリ | TerraStealerV2はブラウザの資格情報、暗号通貨ウォレットデータ、ブラウザ拡張機能情報の収集を目的としたマルウェア。TerraLoggerはスタンドアロンのキーロガー。 |
マルウェア | TerraStealerV2とTerraLogger |
脆弱性 | 不明 |
事件発生日 | 2025年5月3日 |
---|---|
被害者名 | Harrods(英国小売業者) |
被害サマリ | サイバー攻撃に遭い被害を受けました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(英国の次の小売業者を標的としたサイバー攻撃) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年初頭から2025年3月 |
---|---|
被害者名 | 複数の利用者 |
被害サマリ | StealCは軽量な情報窃取マルウェアで、2023年初頭にダークウェブで広まり、2024年に広範なマルウェア広告キャンペーンとシステムを閉じ込める攻撃に使用された。2025年3月にはバージョン2がリリースされ、多くの機能強化が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明、サイバー犯罪者 |
---|---|
攻撃手法サマリ | StealCマルウェアを使用した情報窃取とデータ盗難 |
マルウェア | StealC |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SonicWallのVPN製品 |
脆弱性サマリ | SonicWallのVPN製品におけるVPNの脆弱性が攻撃で悪用される |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Linuxシステム |
脆弱性サマリ | 3つの悪意のあるGoモジュールが、Linuxシステムの主要ディスクを上書きし起動不能にするLinuxマルウェアを提供 |
重大度 | 高 |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Fortinet, Pulse Secure, Palo Alto Networks |
脆弱性サマリ | VPNのセキュリティ欠陥を悪用した長期に渡るサイバー侵入 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |