| 事件発生日 | 2024年6月 |
|---|---|
| 被害者名 | 30以上の組織 |
| 被害サマリ | Cicada3301によるランサムウェア攻撃により、おそらく数百万ドルの損害が発生している |
| 被害額 | 数百万ドル(予想) |
| 攻撃者名 | Cicada3301(個人またはグループ) |
|---|---|
| 攻撃手法サマリ | マルウェアを用いたランサムウェア攻撃 |
| マルウェア | Cicada3301によって使用されるRustベースのランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SideWinder APTが中東とアフリカで多段階攻撃を実施。政府機関、軍事機関、インフラ企業、通信企業、金融機関、大学、石油取引企業などが標的に。 |
| 被害額 | (予想) |
| 攻撃者名 | インドとの関連が疑われるSideWinder |
|---|---|
| 攻撃手法サマリ | 多段階の感染チェーンを使用し、StealerBotという新しいポストエクスプロイテーションツールを配備。 |
| マルウェア | StealerBot |
| 脆弱性 | CVE-2017-11882 |
| 事件発生日 | 2023年6月(詳細な日付不明) |
|---|---|
| 被害者名 | Microsoftを含む米国および世界の政府機関、企業ネットワーク、およびインフラ |
| 被害サマリ | 連邦検察官によると、匿名のスーダンの「強力なDDoSツール」を使用して、記録的な35,000件のDDoS攻撃を実行。病院を含む救急医療施設に対する攻撃も行われた。 |
| 被害額 | 10百万ドル以上(データ漏洩を含む) |
| 攻撃者名 | スーダン人の2人の兄弟、Ahmed Salah Yousif OmerとAlaa Salah Yusuuf Omer |
|---|---|
| 攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
| マルウェア | 詳細不明 |
| 脆弱性 | 詳細不明 |
| CVE | CVE-2024-9486 |
|---|---|
| 影響を受ける製品 | Kubernetes Image Builder |
| 脆弱性サマリ | Image Builderを使用したVMイメージでデフォルトの資格情報が有効になっており、悪用されるとrootアクセスを得る可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランのハッカーが重要なインフラ組織に侵入し、資格情報やネットワークデータを収集し、サイバー攻撃のためにサイバー犯罪フォーラムで販売していた |
| 被害額 | 不明(予想) |
| 攻撃者名 | イラン人ハッカー |
|---|---|
| 攻撃手法サマリ | パスワードスプレー、マルチファクタ認証(MFA)疲労などの手法を使用 |
| マルウェア | 不明 |
| 脆弱性 | MicrosoftのNetlogon特権昇格脆弱性(CVE-2020-1472)などの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ソフトウェア |
| 脆弱性サマリ | 2023年にアクティブに悪用された脆弱性の70%はゼロデイであった |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | USDoDが逮捕される、National Public Data侵害に関わる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-28987 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk (WHD) |
| 脆弱性サマリ | ハードコードされた資格情報による脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月16日 |
|---|---|
| 被害者名 | Cloudflare、Microsoft、OpenAI、Cedars-Sinai Hospital など |
| 被害サマリ | 35,000回以上のDDoS攻撃を実行したAnonymous Sudanが影響を及ぼし、サービスへのアクセス不能な状態を引き起こしました。一部の攻撃はプロロシアとプロパレスチナのメッセージに基づいて行われました。特にCedars-Sinai Hospitalへの攻撃では、システムに混乱を引き起こし、緊急サービスや患者を他の病院に転送させる事態が生じました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | セントーン(Sudanese)兄弟2名 |
|---|---|
| 攻撃手法サマリ | DDoS攻撃(通常のDDoS攻撃ではなく、Skynet BotnetやDCATなどのツールを使用) |
| マルウェア | Skynet Botnet、DCAT(攻撃に使用されたツール) |
| 脆弱性 | 不明 |
| CVE | CVE-2024-9486 |
|---|---|
| 影響を受ける製品 | Kubernetes Image Builder version 0.1.37 およびそれ以前のバージョン |
| 脆弱性サマリ | 暗号化されていないSSH接続によりVMに不正なアクセスを可能にする |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |