事件発生日 | 2023年7月5日 |
---|---|
被害者名 | Microsoft Teamsのユーザー |
被害サマリ | 攻撃者はTeamsの外部アカウントから悪意のあるファイルを送信することができる不具合を利用してマルウェアを送信した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(報道記事には特定の攻撃者名は記載されていない) |
---|---|
攻撃手法サマリ | 攻撃者はMicrosoft Teamsのセキュリティの問題を利用し、外部ユーザーとして偽装しながらマルウェアを送信した。 |
マルウェア | 不明 |
脆弱性 | Microsoft Teamsのファイル送信制限の不具合 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | OPERA1ERサイバー犯罪グループは、モバイルバンキングサービスや金融機関を狙ったマルウェア、フィッシング、ビジネスメール詐欺(BEC)のキャンペーンを行っており、過去4年間で30回以上の攻撃を行い、アフリカ、アジア、ラテンアメリカの15カ国にわたって1100万ドルから3000万ドルの間の金額を盗んだと疑われている。 |
被害額 | 1100万ドルから3000万ドル |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | OPERA1ERグループは、フランス語を話すメンバーで構成され、アフリカから活動しており、攻撃にはオープンソースのソリューション、一般的なマルウェア、MetasploitやCobalt Strikeなどのフレームワークが使用されている。また、スピアフィッシングのメールを通じて標的のネットワークに最初のアクセスを獲得し、Netwire、BitRAT、venomRAT、AgentTesla、Remcos、Neutrino、BlackNET、Venom RATなどのさまざまなマルウェアを含む第一段階のマルウェアを送り込んでいる。 |
マルウェア | Netwire, BitRAT, venomRAT, AgentTesla, Remcos, Neutrino, BlackNET, Venom RATなど |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | RedEnergyはエネルギー、通信、機械部門を標的にしたスティーラー兼ランサムウェアの脅威。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 秘密情報がテキスト形式のファイルに格納されているとその情報が漏洩する可能性がある。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年7月4日 |
---|---|
被害者名 | Port of Nagoya(名古屋港) |
被害サマリ | 名古屋港はランサムウェア攻撃の標的となり、コンテナターミナルの運営に影響が出ています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | Jul 05, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | npm(Node.jsのJavaScriptランタイム環境用のパッケージマネージャ)のレジストリが、**マニフェストの混乱**攻撃に対して脆弱性があり、脅威アクターがマルウェアをプロジェクトの依存関係に隠蔽したり、任意のスクリプトの実行を行ったりする可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | マニフェストの混乱攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Node.js |
脆弱性サマリ | マニフェストの混乱により、マルウェアを隠すことができる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Google Analyticsを使用している企業 |
脆弱性サマリ | 米国政府の監視によるリスク |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | NPMパッケージ |
脆弱性サマリ | NPMパッケージのマニフェストの不一致により、マルウェアが依存関係やスクリプトを隠し、インストール時に実行する可能性がある。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |