| 事件発生日 | 2024年1月(具体な日付不明) |
|---|---|
| 被害者名 | ウクライナのLviv市のエネルギー会社 |
| 被害サマリ | ウクライナのLviv市のエネルギー会社に対するサイバー攻撃により、600以上のアパートが48時間以上も暖房サービスを失った |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 攻撃者不明、既知の脅威アクターや活動集団との関連性は特定されていない |
|---|---|
| 攻撃手法サマリ | ICSシステムを直接狙う"**FrostyGoop**"と呼ばれるマルウェアを使用した攻撃 |
| マルウェア | FrostyGoop |
| 脆弱性 | Mikrotikルーターの脆弱性(2023年4月)を悪用 |
| 事件発生日 | 2024年7月23日 |
|---|---|
| 被害者名 | Magento eコマースサイト |
| 被害サマリ | Magentoサイトの決済ページにおいて、スワップファイルを使用して信用カードスキミングを行い、支払い情報を収集していた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の脅威行為者 |
|---|---|
| 攻撃手法サマリ | スワップファイルを使用して潜在的な信用カードスキミングを隠蔽 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月23日 |
|---|---|
| 被害者名 | ウクライナの科学研究機関 |
| 被害サマリ | ウクライナの機関を狙ったサイバースパイ活動により、HATVIBEとCHERRYSPYというマルウェアが使用されました。脆弱性を悪用した攻撃で、機密情報の収集が行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | UAC-0063(APT28に関連) |
|---|---|
| 攻撃手法サマリ | マクロ付きのMicrosoft Wordファイルを添付したフィッシングメールを使用 |
| マルウェア | HATVIBE, CHERRYSPY, GLUEEGG, DROPCLUE, Atera Agent |
| 脆弱性 | HTTP File Serverの脆弱性(CVE-2024-23692) |
| 事件発生日 | 2024年7月19日(推定) |
|---|---|
| 被害者名 | ギリシャの土地登記機関 |
| 被害サマリ | ギリシャの土地登記機関が約400回のサイバー攻撃を受け、1.2GBのデータが流出した。被害データは個人情報ではなく主に管理文書であり、登記の運営には影響がないとされている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | 従業員端末の侵害やデータ盗難 |
| マルウェア | 不明 |
| 脆弱性 | VPNアクセス終了やパスワードリセットなどの対策 |
| 事件発生日 | 2024年1月 |
|---|---|
| 被害者名 | 米国エネルギー企業およびテキサスの水貯蔵施設 |
| 被害サマリ | ロシア系ハクティビスト集団「サイバー・アーミー・オブ・ロシア・リボーン (CARR)」によるSCADAシステムの侵害、テキサスの水貯蔵施設への侵入とシステムへのアクセス |
| 被害額 | 不明(予想) |
| 攻撃者名 | Yuliya Vladimirovna Pankratova(通称: 'YuliYA')、Denis Olegovich Degtyarenko(通称: 'Dena') |
|---|---|
| 攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | ロシアのサイバー活動家が米国の水処理施設を標的にした攻撃に関与し、米国政府が制裁を発表 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Play ransomware Linux版 |
| 脆弱性サマリ | Play ransomware Linux版はVMware ESXi仮想マシンをターゲットにしたランサムウェア |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |