| 事件発生日 | Sep 12, 2024 |
|---|---|
| 被害者名 | イラク政府組織(首相府および外務省) |
| 被害サマリ | イラン国家が支援する**OilRig**として知られるサイバー攻撃グループによるマルウェア攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | OilRig(別名: APT34, Crambus, Cobalt Gypsy, GreenBug, Hazel Sandstorm, Helix Kitten) |
|---|---|
| 攻撃手法サマリ | 新しいマルウェアファミリであるVeatyとSpearalを使用した攻撃。DNSトンネリングプロトコルやEメールベースのC2チャネルを使用。 |
| マルウェア | Veaty, Spearal, Karkoff, Shark, Marlin, Saitama, MrPerfectionManager, PowerExchange, Solar, Mango, Menorah |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress |
| 脆弱性サマリ | WordPressのプラグインおよびテーマ開発者向けの二要素認証(2FA)を義務付け |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月以降 |
|---|---|
| 被害者名 | Python開発者 |
| 被害サマリ | 北朝鮮のハッカーグループであるLazarusが、リクルーターを装いPython開発者に偽のコーディングテストを提供し、マルウェアを含んだパスワード管理製品に関連した攻撃を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Lazarus(北朝鮮のハッカーグループ) |
|---|---|
| 攻撃手法サマリ | リクルーターを装い、GitHub上でマルウェアを含むコーディング課題を提供 |
| マルウェア | 不明 |
| 脆弱性 | パスワード管理製品の脆弱性を悪用 |
| CVE | CVE-2024-41869 |
|---|---|
| 影響を受ける製品 | Adobe Acrobat Reader |
| 脆弱性サマリ | リモートコード実行を許すクリティカルな "use after free" 脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TP-LINK、Zyxel、Asus、Axentra、D-Link、NETGEARのSOHOルーターおよびVPNアプライアンス |
| 脆弱性サマリ | Quad7ボットネットが、既知および未知のセキュリティ欠陥を組み合わせて複数のブランドのSOHOルーターやVPNアプライアンスを狙っている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 11, 2024 |
|---|---|
| 被害者名 | 複数の国々、主にアジアとヨーロッパのIISサーバー |
| 被害サマリ | 複数国のIISサーバーにおける検索エンジン最適化(SEO)ランク操作の被害。DragonRankキャンペーンによる攻撃で、35個のIISサーバーにBadIISマルウェアが展開された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 簡体字中国語を話す攻撃者 |
|---|---|
| 攻撃手法サマリ | 複数国にわたるIISサーバーへの検索エンジン最適化(SEO)ランク操作 |
| マルウェア | PlugX、BadIIS |
| 脆弱性 | PHPMyAdminやWordPressなどの既知の脆弱性を悪用 |
| 事件発生日 | 2024年9月11日 |
|---|---|
| 被害者名 | 中国人6名とシンガポール人1名 |
| 被害サマリ | 中国のサイバー犯罪組織と関連した悪質なサイバー活動の疑いで逮捕 |
| 被害額 | 現金および暗号通貨で合計$1,394,000(押収額) |
| 攻撃者名 | 中国人6名とシンガポール人1名 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | PlugX(リモートアクセス型トロイの木馬) |
| 脆弱性 | 不明 |