| 事件発生日 | 2023年4月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | マイクロソフトが4月の定例アップデートで、97の脆弱性を修正。中にはアクティブに悪用されていた1つのゼロデイ(未知の脆弱性)も含まれる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用したリモートコード実行などの攻撃。 |
| マルウェア | 不明 |
| 脆弱性 | 97件の脆弱性の中に多数の種類が含まれるが、特にCVE-2023-28252がアクティブに悪用された。 |
| 事件発生日 | 2023年4月11日 |
|---|---|
| 被害者名 | Kodi Foundation |
| 被害サマリ | オープンソース・メディアプレーヤーKodi FoundationのMyBBフォーラムがハッキング被害に遭い、会員情報やプライベートメッセージ、投稿が抜かれ、売られていたことが発覚した。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(海外からの攻撃とみられる) |
|---|---|
| 攻撃手法サマリ | 不正アクセスによるデータ抜き取り |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | KodiのMyBBフォーラム |
| 脆弱性サマリ | フォーラムのデータベースがハッキングされ、ユーザーデータ及びプライベートメッセージの盗難が行われた |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | フォーラムデータがオンラインで販売されたとの報告あり |
| PoC公開 | 不明 |
| 事件発生日 | 2023年3月29日以前(不明) |
|---|---|
| 被害者名 | 3CX |
| 被害サマリ | 北朝鮮のハッカーグループがSupply Chain Attackを実行。マルウェア"TAXHAUL"を使用し、3CXシステムに侵入、情報漏えいを行った。 |
| 被害額 | 不明 |
| 攻撃者名 | 北朝鮮のハッカーグループ(UNC4736) |
|---|---|
| 攻撃手法サマリ | Supply Chain Attack、DLLサイドローディング、ターゲットマルウェアを使用した情報漏えい |
| マルウェア | TAXHAUL、Coldcat、Simplesea、Gopuram |
| 脆弱性 | CVE-2013-3900 |
| 事件発生日 | 記事に記載なし |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | サイバー犯罪者がGoogle Playストアに悪意あるアプリを追加するセーフティネットを突破した上で、クレデンシャルやデータを窃取したり、不要な広告を配信したりする被害が発生している。 |
| 被害額 | 記事に記載なし(予想:数百万ドルから10億ドル以上) |
| 攻撃者名 | 海外のサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | Google Playストアに悪意あるアプリを追加し、クレデンシャルやデータを窃取したり、不要な広告を配信したりする。 |
| マルウェア | 記事に記載なし |
| 脆弱性 | 記事に記載なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Azure |
| 脆弱性サマリ | Azure FunctionsのShared Key Authorizationを悪用したプリプリ攻撃により、ストレージアカウントが侵害される脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | クリーンアプリにマルウェアを仕込んで、Google Playストアを経由してユーザーに配信していた。主に仮想通貨追跡アプリ、金融アプリ、QRコードスキャナー、出会い系アプリが標的とされた。 |
| 被害額 | 不明(予想:膨大な数のユーザーが被害にあったため、数百万ドルから数千万ドルの損失が想定される) |
| 攻撃者名 | 不明(オンラインフォーラムで使用されたメッセージの内容から、サイバー犯罪者のグループや個人が関与していると推定される) |
|---|---|
| 攻撃手法サマリ | クリーンアプリにマルウェアを仕込むという手法。主にドロッパーアプリを使用したが、APKバインディングやGoogle Play開発者アカウントの購入も行われた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年3月26日 |
|---|---|
| 被害者名 | .NET開発者 |
| 被害サマリ | 13のNuGetパッケージを介したサプライチェーン攻撃により、Impala Stealerマルウェアが.NET開発者を攻撃し、ユーザーの仮想通貨アカウントに不正アクセスし、ユーザーの機密データを盗んだ。 |
| 被害額 | 不明(予想:数万ドル以上) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | typosquattingテクニックを使い、改ざんされたNuGetパッケージを開発者に届け、PowerShellコードを実行し、.NET AoT Compilation(.NET Ahead-of-Time Compilation)技術を使い、Impala StealerマルウェアをWebhookを通じて送信されたデータに導入する攻撃。 |
| マルウェア | Impala Stealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年4月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Appleの古いiPhone、iPad、およびMacにも影響を与える2つのゼロデイ脆弱性を修正するための緊急アップデートがリリースされた |
| 被害額 | 不明(予想不可) |
| 攻撃者名 | 政府支援に関連した脅威アクター |
|---|---|
| 攻撃手法サマリ | 2つのゼロデイ脆弱性を攻撃するエクスプロイトチェーンを使用する |
| マルウェア | 不明 |
| 脆弱性 | IOSurfaceAcceleratorとWebKitの脆弱性 |
| CVE | CVE-2023-28206, CVE-2023-28205 |
|---|---|
| 影響を受ける製品 | iPhone 6s, iPhone 7, iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), iPod touch (7th generation), and Macs running macOS Monterey and Big Sur. |
| 脆弱性サマリ | IOSurfaceAccelerator における out-of-bounds write weakness (CVE-2023-28206)、WebKit use after free (CVE-2023-28205) |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 2つの脆弱性が攻撃で使用されているという報告があり、実際に利用されていた可能性がある |
| PoC公開 | なし |