事件発生日 | 2023年10月31日 |
---|---|
被害者名 | 不明 |
被害サマリ | セキュリティ研究者が"Prolific Puma"と呼ぶアクターが、少なくとも4年間にわたりサイバー犯罪者向けのリンク短縮サービスを提供し、フィッシング、詐欺、マルウェアの配信を支援していた。被害の一行サマリは不明。 |
被害額 | 不明 |
攻撃者名 | Prolific Puma |
---|---|
攻撃手法サマリ | リンク短縮サービスの提供 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月31日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいNuGetのtypoSquattingキャンペーンにより、悪意のあるパッケージがインストールされ、コードが実行され、マルウェアが隠れてインストールされました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | NuGetのMSBuild統合機能を悪用して、コードを実行し、マルウェアをインストールする悪意のあるパッケージを提供しました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | Visual StudioのMSBuild統合を悪用したNuGetパッケージによるマルウェアのインストール |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年10月31日 |
---|---|
被害者名 | 不明 |
被害サマリ | Arid Viperとして知られる脅威のグループが、偽のデートアプリを使ってアラビア語を話すユーザーを標的にしたスパイウェアキャンペーンを実施し、感染した携帯電話からデータを収集していました。 |
被害額 | 不明(予想) |
攻撃者名 | Arid Viper(別名:APT-C-23、Desert Falcon、またはTAG-63) |
---|---|
攻撃手法サマリ | 偽のデートアプリを使い、感染した携帯電話からデータを収集する |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月31日 |
---|---|
被害者名 | 不明 |
被害サマリ | サイバーセキュリティの研究者たちは、NuGetパッケージマネージャーに公開された一連の悪意あるパッケージを特定しました。これらのパッケージは、マルウェア展開のために既知度が低い手法を利用しています。パッケージには、SeroXen RATと呼ばれるリモートアクセストロイアンが含まれていました。これらのパッケージは人気のあるパッケージを模倣しており、NuGetのMSBuild統合機能を悪用して被害者のコンピュータに悪意のあるコードを埋め込むことを試みています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃者はNuGetリポジトリにマルウェアを埋め込むために既知の脆弱性を利用しました。また、被害者のデフォルト画面の表示範囲外に悪意のあるコードを隠すためにスペースとタブを使用しました。 |
マルウェア | SeroXen RAT |
脆弱性 | NuGetのMSBuild統合機能の脆弱性 |
CVE | CVE-2023-22518 |
---|---|
影響を受ける製品 | Confluence Data CenterおよびServer |
脆弱性サマリ | 未認証の攻撃者による攻撃で、「重大なデータ損失」が発生する可能性がある。 |
重大度 | 9.1(最大10) |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2023年10月31日 |
---|---|
被害者名 | 不明 |
被害サマリ | ウェディングプランニングを専門とするオンラインポータルサイトがマルウェアに感染し、偽のPyCharmソフトウェアを配布していた。被害者は広告をクリックし、アプリケーションのダウンロードリンクをクリックしたが、その結果、数十種類のマルウェアがインストールされた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ハッキングされたウェブページからダイナミックに広告が生成され、被害者に意図しないマルウェアが配布された |
マルウェア | 不明 |
脆弱性 | 不明 |