| 事件発生日 | Jul 29, 2024 |
|---|---|
| 被害者名 | GitHubユーザー |
| 被害サマリ | Stargazer GoblinによるGitHubアカウントを使った情報窃取マルウェアの拡散 |
| 被害額 | $100,000 |
| 攻撃者名 | Stargazer Goblin(国籍不明) |
|---|---|
| 攻撃手法サマリ | GitHubアカウントを使用したマルウェアの情報窃取 |
| マルウェア | Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer, RedLine |
| 脆弱性 | GitHubのセキュリティに関する脆弱性は不明 |
| 事件発生日 | 2024年7月29日 |
|---|---|
| 被害者名 | 中国語を話すWindowsユーザー |
| 被害サマリ | 中国語を話すWindowsユーザーを狙ったGh0st RATトロイの感染。偽のChromeサイトを通じてウイルスを配信。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系サイバースパイ集団 |
|---|---|
| 攻撃手法サマリ | ドライブバイダウンロードによる攻撃 |
| マルウェア | Gh0st RAT、HiddenGh0st |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Selenium Grid |
| 脆弱性サマリ | Selenium Gridの認証機構の欠如により、Monero暗号通貨をマイニングするために悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WhatsApp for Windows |
| 脆弱性サマリ | WhatsApp for Windowsにおいて、PythonとPHPの添付ファイルを警告なしに実行できる |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2024年7月27日 |
|---|---|
| 被害者名 | フランス、マルタ、ポルトガル、クロアチア、スロバキア、オーストリアに位置する約100人 |
| 被害サマリ | PlugXマルウェアに感染したホストから感染を取り除くための作業 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国と関連する脅威行為者 |
|---|---|
| 攻撃手法サマリ | DLLサイドローディング技術を使用してPlugXを実行 |
| マルウェア | PlugX (Korplug), Gh0st RAT, ShadowPad |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple macOS |
| 脆弱性サマリ | Python Package Index (PyPI)リポジトリに悪意のあるパッケージ「lr-utils-lib」が発見され、特定のApple macOSシステムを標的にGoogle Cloudの認証情報を盗み出す |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Crypto exchange Gemini |
| 脆弱性サマリ | Geminiが第三者データ侵害を公表 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |