| 事件発生日 | 不明 |
|---|---|
| 被害者名 | University of Manchester |
| 被害サマリ | University of Manchesterは、攻撃者によってデータが盗まれた可能性があると警告しています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月8日 |
|---|---|
| 被害者名 | Infotel JSC |
| 被害サマリ | ウクライナのハッカーグループであるCyber.Anarchy.Squadが、ロシアのInfotel JSCを攻撃し、同社のネットワーク機器の一部が破損した。同社は、ロシア中央銀行と他のロシア銀行、オンラインストア、クレジット機関との間の接続サービスを提供している。この攻撃により、ロシアの複数の主要銀行がオンライン決済を行えなくなった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Cyber.Anarchy.Squad |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月6日 |
|---|---|
| 被害者名 | Manchester大学 |
| 被害サマリ | Manchester大学のITシステムにサイバー攻撃が行われ、攻撃者によってデータが盗まれたと発表された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(攻撃はランサムウェアによるものと報じられている) |
|---|---|
| 攻撃手法サマリ | ランサムウェアによる攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-34362 |
|---|---|
| 影響を受ける製品 | MOVEit Transferすべてのバージョン |
| 脆弱性サマリ | SQLインジェクションにより、MFTソリューションから情報窃取が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2011年 |
|---|---|
| 被害者名 | Mt. Gox |
| 被害サマリ | 2011年、Mt. Goxでのハッキング事件により約64.7万ビットコインが盗まれた。被害者たちはその後も数年にわたり、被害額約64.7万ビットコインの返還を求めた。 |
| 被害額 | 約64.7万ビットコイン(当時のレートで約4.67億ドル) |
| 攻撃者名 | ロシア人のAlexey BilyuchenkoおよびAlexander Verner |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月9日 |
|---|---|
| 被害者名 | 金融機関および金融サービス提供企業 |
| 被害サマリ | マルチステージの中間者攻撃(AitM)フィッシングおよびビジネスメール詐欺(BEC)攻撃が発生。クラウドサービスを利用した攻撃であり、被害者のログイン認証情報とTOTPを窃取し、不正アクセスを行い、そのアクセスを用いて機密情報を窃取した。16,000件以上のスパムメールも送信された。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 中間者攻撃(AitM)をベースに、ビジネスメール詐欺(BEC)を行った。被害者のログイン認証情報とTOTPを窃取した。新しいSMSベースの2要素認証が追加され、不正アクセスを行った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月9日 |
|---|---|
| 被害者名 | MicrosoftのAzureポータル |
| 被害サマリ | Anonymous Sudanという脅威行為者によるDDoS攻撃により、MicrosoftのAzureポータルがダウンした。 |
| 被害額 | 不明 |
| 攻撃者名 | Anonymous Sudanまたは可能性としてはロシアのサイバー攻撃者 |
|---|---|
| 攻撃手法サマリ | DDoS攻撃 |
| マルウェア | なし |
| 脆弱性 | なし |
| 事件発生日 | 2023年4月 | 不明 |
|---|---|
| 被害者名 | HWL Ebsworth |
| 被害サマリ | オーストラリアの大手法律事務所であるHWL Ebsworthが、ALPHVランサムウェアグループ(別名BlackCat)によってハッキングされ、1.45テラバイトのデータが盗まれたと主張された。ALPHVランサムウェアグループは、2023年4月に同社のシステムから盗まれたと主張される100万件以上の文書を含む1.45テラバイトのデータを公開し、同社が要求に応じない場合、もっとリークすると脅迫している。また、同社は公共部門の取引も行っていたため、国の機密情報も含まれる可能性がある。 |
| 被害額 | 不明(予想:数百万から数千万ドル) |
| 攻撃者名 | ALPHVランサムウェアグループ(別名BlackCat)|不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | ALPHVランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年1月以降 |
|---|---|
| 被害者名 | 世界中に4,500人以上、特に北アメリカ、アジア、アフリカ、欧州、南アメリカの個人、暗号通貨取引者、中小企業(SMB)を含む |
| 被害サマリ | 暗号通貨窃盗など、さまざまな手法で被害を拡大している |
| 被害額 | (予想)不明 |
| 攻撃者名 | Asylum Ambuscadeとして知られる脅威アクター |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃、MSIパッケージ、Luaで書かれたダウンローダ「SunSeed」、AutoHotkeyベースのマルウェア「AHK Bot」、Node.jsバージョンの「NODEBOT」などの使用が確認された |
| マルウェア | AHK Bot、NODEBOT、Screentimeなど |
| 脆弱性 | Follina脆弱性(CVE-2022-30190)などを悪用 |
| 名称 | Asylum Ambuscade |
|---|---|
| 攻撃種類 | サイバー犯罪・サイバースパイ |
| 活動期間 | 2020年以降 |