CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ウクライナ支援物資を監視するためにロシアのハッカーがEメールおよびVPNの脆弱性を悪用 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年第1四半期 |
---|---|
被害者名 | Sophos社の顧客 |
被害サマリ | 3AMランサムウェアによる高度な標的型攻撃。ソーシャルエンジニアリングを使用し、従業員からリモートアクセス用の資格情報をだまし取った。868 GBのデータが外部に流出。 |
被害額 | データ窃取およびホストの暗号化に限定されたものとなった |
攻撃者名 | 3AMランサムウェアグループ |
---|---|
攻撃手法サマリ | Email bombingや社内のITサポート部門の電話番号を偽装したフィッシング攻撃を行い、リモートアクセスおよびデータ窃取を実行 |
マルウェア | QDoorバックドアなど |
脆弱性 | 不明 |
事件発生日 | 2025年5月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | マルウェアLummaによる情報窃取サービスが壊滅され、2,300のドメインが差し押さえられた。 |
被害額 | 被害額(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | マルウェアLummaによる情報窃取サービス |
マルウェア | Lumma |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chromeの悪質なブラウザ拡張機能 |
脆弱性サマリ | Chrome拡張機能を装い、ブラウザクッキーを盗む |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Stark IndustriesのWebホスティングサービス |
脆弱性サマリ | Stark IndustriesがEUに対してサイバー攻撃を可能にする行動を取っていた |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月21日 |
---|---|
被害者名 | ロシア企業 |
被害サマリ | ロシアの組織がPureRATと呼ばれるマルウェアを使用したフィッシングキャンペーンの標的になっている。Kasperskyの調査によると、2023年3月以降、ロシアのビジネスを狙った攻撃が発生しており、2025年の最初の3分の1では、攻撃が前年同期比で4倍に増加した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者非特定) |
---|---|
攻撃手法サマリ | フィッシングメールを使用し、RARファイル添付またはリンクを送信。 |
マルウェア | PureRAT, PureLogs, Spydgozoi.dll, StilKrip.exe, Bghwwhmlr.wav, Ttcxxewxtly.exe, Bftvbho.dll |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Facebookを装った偽のKling AIページと広告が22万人以上の潜在的被害者にRATマルウェアを提供 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者は不明だが、偽のウェブサイトや広告の特徴からベトナムの脅威グループと示唆 |
---|---|
攻撃手法サマリ | Facebookの悪意ある広告技術を利用して情報盗聴マルウェアを配信 |
マルウェア | RAT(リモートアクセストロイ) |
脆弱性 | 不明 |
事件発生日 | 2025年5月20日 |
---|---|
被害者名 | Kettering Health(ケタリング・ヘルス) |
被害サマリ | オハイオ州に14の医療施設を運営するKettering Healthが、システム全体の技術障害を引き起こすサイバー攻撃により、入院および外来手術を中止せざるを得なくなった。 |
被害額 | 不明(予想:数百万ドル) |
攻撃者名 | Interlock ransomware gang(インターロックランサムウェアグループ) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Interlock ransomware(インターロックランサムウェア) |
脆弱性 | 不明 |