| CVE | なし |
|---|---|
| 影響を受ける製品 | VPNソフトウェア |
| 脆弱性サマリ | 北朝鮮のハッカーがVPNソフトウェアの更新プログラムの欠陥を悪用してマルウェアをインストール |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月[不明] |
|---|---|
| 被害者名 | Keytronic |
| 被害サマリ | Keytronicはランサムウェア攻撃を受け、約1700万ドルの損失を被った。攻撃により、米国とメキシコの施設が2週間にわたってシャットダウンされ、個人情報が漏洩。 |
| 被害額 | 1700万ドル |
| 攻撃者名 | Black Basta ransomware gang |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Ransomware-as-a-Service (RaaS) operation |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Keytronic |
| 脆弱性サマリ | Keytronicがランサムウェア攻撃を受けて1,700万ドル以上の損失を発表 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | LianSpyマルウェアがAndroidセキュリティ機能をブロックして隠れる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Smart App Control および SmartScreen |
| 脆弱性サマリ | MicrosoftのWindows Smart App ControlおよびSmartScreenに設計上の弱点が発見され、脅威アクターがセキュリティ警告を出さずに標的環境への初期アクセスを可能にする。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2024年8月5日 |
|---|---|
| 被害者名 | カザフスタンの組織 |
| 被害サマリ | カザフスタンの組織が**Bloody Wolf**と呼ばれる脅威活動クラスターの標的となり、STRRAT(別名Strigoi Master)と呼ばれるコモディティマルウェアが使用された。攻撃はフィッシングメールを使用し、カザフスタン共和国財務省などを偽装して受信者をPDF添付ファイルを開かせる手法を用いている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明(カザフスタンを偽装) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用し、PDFファイル内に悪意のあるJavaアーカイブ(JAR)ファイルへのリンクを埋め込む |
| マルウェア | STRRAT(別名Strigoi Master) |
| 脆弱性 | 不明 |
| CVE | CVE-2024-6242 |
|---|---|
| 影響を受ける製品 | Rockwell Automation ControlLogix 1756デバイス |
| 脆弱性サマリ | Rockwell Automation ControlLogix 1756デバイスにおける高度のセキュリティ回避脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年8月5日 |
|---|---|
| 被害者名 | トルコのユーザー |
| 被害サマリ | Androidトロイの新しいバンキングトロイ「BlankBot」がトルコのユーザーを狙い、金融情報を盗もうとしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Androidの脆弱性を悪用 |
| マルウェア | BlankBot |
| 脆弱性 | Androidのアクセシビリティサービスの許可権を悪用 |