| 事件発生日 | 2024年8月(詳細な日付は不明) |
|---|---|
| 被害者名 | 日本の特定組織(具体的な名前は不明) |
| 被害サマリ | 「SpyGlace」バックドアを利用したサイバー攻撃。リクルーターに偽装したメールが送信され、組織の連絡先がマルウェアに感染。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | APT-C-60(韓国系サイバー諜報グループ) |
|---|---|
| 攻撃手法サマリ | 求人応募をテーマにした誘いを使い、Google Drive、Bitbucket、StatCounterなどの正規サービスを悪用した攻撃。 |
| マルウェア | SpyGlace |
| 脆弱性 | WPS Office for Windowsのリモートコード実行脆弱性(CVE-2024-7262) |
| 事件発生日 | 2024年11月27日 |
|---|---|
| 被害者名 | 35,000人以上(35,000+ people) |
| 被害サマリ | オンラインクレジットカード詐欺からポンジスキームまで、様々な犯罪により被害を受け、世界中でほぼ1億9300万ドルに相当する金銭的損失が発生した。 |
| 被害額 | $193 million |
| 攻撃者名 | 不明(主にアフリカ系の犯罪者) |
|---|---|
| 攻撃手法サマリ | ランサムウェア、ビジネスメール詐欺(BEC)、デジタル恐喝、オンライン詐欺など様々な手法を使用 |
| マルウェア | Serengeti |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月27日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Matrixによる広範なDDoSボットネットキャンペーンで、IoTデバイスの脆弱性と誤構成を悪用し、デバイスを乗っ取りました。 |
| 被害額 | (予想) |
| 攻撃者名 | Matrix(ロシア出身の個人) |
|---|---|
| 攻撃手法サマリ | IoTデバイスの脆弱性とデフォルト/弱い認証情報を悪用し、Miraiボットネットマルウェアなどを展開 |
| マルウェア | Mirai、PYbot、pynet、DiscordGo、Homo Network、その他 |
| 脆弱性 | 脆弱性と誤構成の悪用による攻撃 |
| CVE | CVE-2024-29014 / CVE-2024-5921 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks GlobalProtect、SonicWall NetExtender |
| 脆弱性サマリ | NachoVPNという脆弱性セットにより、Rogue VPNサーバーがPalo AltoとSonicWallのSSL-VPNクライアントに接続されるときに悪意のあるアップデートをインストールできる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Over 1,000 arrested in massive ‘Serengeti’ anti-cybercrime operation |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MITRE ATT&CK Evaluationsに対するロシアのハッカーによる侵害。Cynet社のAll-in-One Platformが100%の可視性と100%の解析カバレッジを達成し、2024年の評価結果が待ち望まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハッカー |
|---|---|
| 攻撃手法サマリ | 近隣の攻撃を利用した侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-28461 |
|---|---|
| 影響を受ける製品 | Array Networks AG SeriesおよびvxAG ArrayOS |
| 脆弱性サマリ | Array Networks SSL VPN製品のリモートコード実行の脆弱性を悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |