| 事件発生日 | 2025年10月22日 |
|---|---|
| 被害者名 | 中東および北アフリカ地域の100以上の組織 |
| 被害サマリ | イランに関連するMuddyWaterが後ろ向きなメールアカウントを利用して、Phoenixと呼ばれるバックドアを配布し、中東と北アフリカの多くの組織、特に100以上の政府機関に侵入を企図するキャンペーンを実施 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランに関連するMuddyWater |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Phoenix(Version 3およびVersion 4) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不特定の組織と個人 |
| 脆弱性サマリ | ウクライナの戦争救済活動に関連する組織を標的にしたPhantomCaptchaと呼ばれるスピアフィッシングキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WatchGuard security devices |
| 脆弱性サマリ | Over 75,000 WatchGuard security devices vulnerable to critical RCE |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月8日 |
|---|---|
| 被害者名 | ウクライナ地方政府行政府、国際赤十字社、UNICEF、様々なNGO |
| 被害サマリ | PhantomCaptchaと呼ばれる spearphishing 攻撃がウクライナの地方政府行政府とウクライナの戦争救援に重要な組織を対象に1日にわたって行われ、Cloudflare CAPTCHA検証プロンプトを装ったWebSocket Remote Access Trojan(RAT)をインストールしようとしました。 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者の国籍は不明(ウクライナ政府やロシア/ベラルーシとの関連性が示唆されている) |
|---|---|
| 攻撃手法サマリ | ClickFix攻撃を利用し、Cloudflare CAPTCHAを偽装する手法を使用 |
| マルウェア | WebSocket Remote Access Trojan(RAT) |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年10月22日 |
|---|---|
| 被害者名 | 中東の通信会社、アフリカの政府機関、南アメリカの政府機関、アメリカの大学、アフリカの州の技術機関、中東の政府機関、欧州の金融会社 |
| 被害サマリ | 中国の脅威アクターがMicrosoft SharePointのToolShellセキュリティ脆弱性を悪用し、中東の通信会社や各国の政府機関、大学、金融会社に侵入。攻撃は認証をバイパスし、リモートコードを実行する可能性のあるCVE-2025-53770を利用して実行された。多くの中国の脅威アクターがこの脆弱性を悪用し、マルウェアや攻撃ツールを展開していることが報告されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の脅威アクター |
|---|---|
| 攻撃手法サマリ | Microsoft SharePointの脆弱性を悪用し、複数の中国の脅威アクターがマルウェアや攻撃ツールを使用 |
| マルウェア | Warlock, LockBit, Babuk, Zingdoor, ShadowPad, KrustyLoader |
| 脆弱性 | CVE-2025-53770、CVE-2025-49704、CVE-2025-49706、CVE-2021-36942 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NuGet package manager |
| 脆弱性サマリ | NuGetパッケージマネージャーを標的とするサプライチェーン攻撃 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-53770 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | ToolShell脆弱性を悪用した攻撃 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |