事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 「Lemon Group」というサイバー犯罪グループが、Guerillaと呼ばれるマルウェアを約900万個のAndroid搭載デバイスに事前にインストールし、SMSからワンタイムパスワードを抽出する、WhatsAppセッションを乗っ取る、PAYGアカウントのためにSMSを送信する、逆プロキシを設定する、クリック詐欺を実行するなどの攻撃を行っている。 |
被害額 | 不明(予想:数十億円) |
攻撃者名 | "Lemon Group"というサイバー犯罪グループ |
---|---|
攻撃手法サマリ | 事前にマルウェアをインストールし、SMSからワンタイムパスワードを抽出する、WhatsAppセッションを乗っ取る、PAYGアカウントのためにSMSを送信する、逆プロキシを設定する、クリック詐欺を実行するなど |
マルウェア | Guerilla |
脆弱性 | 不明 |
CVE | CVE-2023-3278 |
---|---|
影響を受ける製品 | KeePass 2.53.1 |
脆弱性サマリ | KeePassは、アプリケーションのメモリからマスターパスワードを取得できる脆弱性があるため、攻撃者はデータベースがロックされている場合でも、デバイスを侵害した場合でもパスワードを取得できる。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2023年5月18日 |
---|---|
被害者名 | 不明 |
被害サマリ | AppleのiOS、iPadOS、TVOS、macOS、Safariに含まれるマルウェア攻撃で、Web Contentを操作することで情報漏洩や任意のコード実行を可能にする3つのゼロデイ脆弱性が報告された。攻撃が確認されていたという。 |
被害額 | 不明(予想:数億ドル以上) |
攻撃者名 | 不明(攻撃手法からは国家または組織の関与があった可能性がある) |
---|---|
攻撃手法サマリ | Web Contentを操作することで情報漏洩や任意のコード実行を可能にする3つのゼロデイ脆弱性を利用したマルウェア攻撃 |
マルウェア | 不明 |
脆弱性 | Webkitエンジンに存在した3つのゼロデイ脆弱性(CVE-2023-32409、CVE-2023-28204、CVE-2023-32373) |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoftは、2月14日にリリースされたMicrosoft Edgeの更新プログラムをインストールする際に、一部のWindows 10プラットフォーム上でIE11が無効化された後、お客様にIE11の最後のビットがデバイスから削除されるタイミングを選択するよう許可することを決定しました。これは、2022年6月および12月に前回の警告に続くものです。 |
被害額 | 不明(予想:被害額なし) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Internet Explorer 11 |
脆弱性サマリ | Internet Explorer 11のサポートを非推奨とし、近々撤廃することを発表されたが、ユーザーにはまだ選択の余地がある。 |
重大度 | 低 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2022年11月 |
---|---|
被害者名 | ファンタジースポーツとスポーツベッティングのウェブサイトの約6万人のユーザーアカウントホルダー |
被害サマリ | 別の侵害からの広範な資格詰め込み攻撃を使用して、約1,600件の妥協されたアカウントから約$ 600,000を盗んだ疑いがある18歳のJoseph Garrison氏が、ファンタジースポーツとスポーツベッティングのウェブサイトの約6万人のユーザーアカウントをハッキングしたとして、米司法省に起訴された。Garrison氏はハッキングしたアカウントを販売し、買い手が妥協されたアカウントに新しい支払い方法を追加して、現在存在するすべての資金を別の支払いアカウントに引き出した。 |
被害額 | $600,000(約6,600万円) |
攻撃者名 | Joseph Garrison氏 |
---|---|
攻撃手法サマリ | 他の侵害からの資格詰め込み攻撃 |
マルウェア | 報告に記載なし |
脆弱性 | 報告に記載なし |
事件発生日 | 2023年5月8日 |
---|---|
被害者名 | WordPressサイトの所有者 |
被害サマリ | Essential Addons for Elementorのバージョン5.4.0から5.7.1において、クリティカルなアカウントパスワードリセットの欠陥が見つかった。攻撃者は、認証されていなくても管理者アカウントのパスワードを任意にリセットでき、Webサイトを乗っ取ることができる。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Essential Addons for Elementorのクリティカルなアカウントパスワードリセットの欠陥を悪用した攻撃 |
マルウェア | 不明 |
脆弱性 | CVE-2023-32243 |
事件発生日 | 不明 |
---|---|
被害者名 | Androidスマートフォンのユーザー |
被害サマリ | サイバー犯罪グループ「Lemon Group」が、890万台以上のAndroidスマートフォンにマルウェアを事前にインストールして、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得ていた。 |
被害額 | 不明(予想:数千万ドル以上) |
攻撃者名 | Lemon Group |
---|---|
攻撃手法サマリ | 890万台以上の事前感染したAndroidスマートフォンを利用して、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得る。 |
マルウェア | Guerillaなど(複数のプラグインから構成される) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | LayerZeroのブロックチェーン通信プロトコル |
脆弱性サマリ | LayerZeroのブロックチェーン通信プロトコルの脆弱性 |
重大度 | 高|中|低 |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | 有 |