被害状況

事件発生日	不明
被害者名	複数のNATO加盟国の政府関係者、政府職員、軍人、外交官等
被害サマリ	ロシアのWinter VivernおよびTA473と呼ばれるハッカーグループが、Zimbra Collaboration (ZCS)のクロスサイトスクリプティングの脆弱性を悪用し、攻撃対象機関のWebメールポータルをターゲットにした攻撃により、政府関係者等のメールボックスからメールを窃取された。
被害額	不明

攻撃者

攻撃者名	ロシアのWinter VivernおよびTA473と呼ばれるハッカーグループ
攻撃手法サマリ	Zimbra Collaboration (ZCS)のクロスサイトスクリプティングの脆弱性を悪用し、Acunetixツールの脆弱性スキャナを利用して脆弱なZCSサーバーを探し、送信者を偽装したフィッシングメールを受信者に送信し、CVE-2022-27926の脆弱性を悪用するか、受信者が自分たちにそれらの資格情報を提供するように誘導した。攻撃が行われると、URLにはJavaScriptスニペットが含まれており、第二段階のペイロードがダウンロードされ、Cross-Site Request Forgery (CSRF)攻撃が行われ、Zimbraユーザーの資格情報およびCSRFトークンが窃取される。その後、犯罪者は、侵害されたWebメールアカウントから機密情報を取得したり、交換されたメールを追跡したり、より多くのフィッシング攻撃を実行して攻撃対象組織の浸透を拡大する可能性がある。
マルウェア	利用されていない。
脆弱性	Zimbra Collaboration (ZCS)のクロスサイトスクリプティングの脆弱性 (CVE-2022-27926)。

- アメリカ司法省は、暗号通貨詐欺によって盗まれた1億1200万ドル以上の資金が入った6つの仮想通貨アカウントを差し押さえました。
- これらの詐欺師は、様々なデートプラットフォーム、メッセージングアプリ、またはソーシャルメディアプラットフォームを通じて標的に接触し、投資スキームに参加させ、約束どおりに財布を空にします。
- 犯罪者たちは、約束された投資に代わって被害者が提供するすべての資金を詐欺師のコントロール下にある仮想通貨アカウントに流し込むことで、このように行います。
- フェイスブック、ツイッター、リンクトイン、またはRedditなどの共有ボタンを利用して、このニュースをシェアすることができます。
- アメリカFBIの2022年のインターネット犯罪報告書によると、アメリカ人は昨年、投資詐欺で30億ドル以上を失いました。

被害状況

事件発生日	2023年4月3日
被害者名	不明
被害サマリ	WinRAR SFXアーカイブに悪意のある機能を仕込まれ、バックドアが設置された。
被害額	不明（予想なし）

攻撃者

攻撃者名	不明
攻撃手法サマリ	WinRAR SFXアーカイブに悪意のある機能を仕込み、バックドアを設置した。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年3月末日
被害者名	VoIP通信企業3CXの顧客企業（特に暗号通貨企業）
被害サマリ	北朝鮮のLazarus Groupによる3CXサプライチェーン攻撃が、Gopuramマルウェアによるバックドア攻撃とともに暗号通貨関連企業などに広がった。
被害額	不明（予想:数百万～数千万ドル）

攻撃者

攻撃者名	北朝鮮のLazarus Group
攻撃手法サマリ	サプライチェーン攻撃およびバックドア攻撃
マルウェア	Gopuramマルウェア
脆弱性	Windowsの10年前の脆弱性CVE-2013-3900

被害状況

事件発生日	2023年3月31日
被害者名	Capita
被害サマリ	金融、IT、医療、教育、政府部門など、多数の顧客へサービスを提供しているCapitaが、内部のMicrosoft Office 365アプリケーションへのアクセスができなくなった。ユーザーは電話やメールも使用できなかった。
被害額	不明（予想：数十万ポンドから数百万ポンド）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年3月26日
被害者名	Western Digital
被害サマリ	Western Digitalのシステムに不正アクセス。脅威アクターによって特定のデータが取得された可能性があり、一部のクラウドおよび認証サービス、電子メール、プッシュ通知サービスなどがオフラインになった。
被害額	不明（予想：数百万～数千万ドル）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不正アクセスによるネットワークセキュリティの侵害
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	OpenAI ChatGPT
脆弱性サマリ	データ保護に関する問題により、イタリアの規制当局がChatGPTサービスの使用を禁止する。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

ChatGPTは、データ保護に関する問題があるとしてイタリアのデータ保護当局によって一時的に使用禁止とされた。当局は、Open AIが個人データを違法に収集および処理している可能性があると懸念している。ChatGPTは、GPT-4という最新の大規模言語モデルを訓練するために何を使用し、どのように訓練されたかを開示していないとされる。また、未成年者が不適切な応答にさらされる可能性があること、ChatGPTが独自に開発したメッセージや支払い関連情報のデータ侵害を発生させたことが懸念されている。OpenAIは、イタリアのIPアドレスを持つユーザーに対して制限を設け、規制当局がOpenAIの処置を認めなかった場合は最高2000万ユーロの罰金を科せられる。ChatGPTは中国、イラン、北朝鮮、ロシアでも禁止されている。

記事タイトル:

"It's The Service Accounts, Stupid": Why Do PAM Deployments Take (almost) Forever To Complete?

脆弱性:

なし

影響を受ける製品:

Privileged Access Management (PAM) solutions

脆弱性サマリ:

PAMの展開には長期間がかかることがほとんどであり、その理由は、サービスアカウントをバルトにプロテクトすることがほとんど不可能であるということである。更に、サービスアカウントの活動を特定することが困難であり、これがPAMの展開を妨げる大きな壁となっている。

重大度:

なし

RCE:

なし

攻撃観測:

なし

PoC公開:

なし

被害状況

事件発生日	2023年3月26日
被害者名	Western Digital
被害サマリ	Western Digitalのネットワークが侵害され、不正な第三者が多数のシステムにアクセスを得た。この事件が原因で、同社のクラウドストレージサービスであるMy Cloudサービスが長時間ダウンした。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Western Digital ネットワークおよびMy Cloud サービス
脆弱性サマリ	Western Digitalのネットワークが侵害され、データが不正アクセスされた。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

西デジタル(Western Digital)のネットワークが侵害され、不正アクセスされた。ユーザーがクラウドホストされたメディアファイルにアクセスできない状況が発生している。My Cloudサービスのステータスページでは、この問題がMy Cloud、My Cloud Home、My Cloud Home Duo、 My Cloud OS5、SanDisk ibi、SanDisk Ixpand Wireless Chargerなどの製品に影響を与えていると説明されている。不正なアクセスによりデータが入手されたと考えられ、事件の根本原因を解明するために抜本的な調査が進められている。

被害状況

事件発生日	2022年の後半期以降
被害者名	不明
被害サマリ	新しい情報窃盗マルウェアのOpcJackerが、悪意のある広告キャンペーンの一環としてワイルドで確認されました。OpcJackerは、キーロギング、スクリーンショットの取得、ブラウザから機密情報の盗難、追加モジュールのロード、そしてクリップボードの暗号通貨アドレスの置換を行うことができます。
被害額	不明（予想：情報漏えいによる被害がありますが、金銭的な被害額は不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	悪意のある広告キャンペーンを通じたマルウェアの配布
マルウェア	OpcJacker、NetSupport RAT、hVNC
脆弱性	不明