| CVE | なし |
|---|---|
| 影響を受ける製品 | TP-LINK、Zyxel、Asus、Axentra、D-Link、NETGEARのSOHOルーターおよびVPNアプライアンス |
| 脆弱性サマリ | Quad7ボットネットが、既知および未知のセキュリティ欠陥を組み合わせて複数のブランドのSOHOルーターやVPNアプライアンスを狙っている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 11, 2024 |
|---|---|
| 被害者名 | 複数の国々、主にアジアとヨーロッパのIISサーバー |
| 被害サマリ | 複数国のIISサーバーにおける検索エンジン最適化(SEO)ランク操作の被害。DragonRankキャンペーンによる攻撃で、35個のIISサーバーにBadIISマルウェアが展開された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 簡体字中国語を話す攻撃者 |
|---|---|
| 攻撃手法サマリ | 複数国にわたるIISサーバーへの検索エンジン最適化(SEO)ランク操作 |
| マルウェア | PlugX、BadIIS |
| 脆弱性 | PHPMyAdminやWordPressなどの既知の脆弱性を悪用 |
| 事件発生日 | 2024年9月11日 |
|---|---|
| 被害者名 | 中国人6名とシンガポール人1名 |
| 被害サマリ | 中国のサイバー犯罪組織と関連した悪質なサイバー活動の疑いで逮捕 |
| 被害額 | 現金および暗号通貨で合計$1,394,000(押収額) |
| 攻撃者名 | 中国人6名とシンガポール人1名 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | PlugX(リモートアクセス型トロイの木馬) |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 11, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | シンガポール警察が中国人5人とシンガポール人1人を逮捕。国内での不正サイバー活動に関与を疑われている。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 中国人6名 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | PlugX (その他不明) |
| 脆弱性 | 未記載 |
| 事件発生日 | 2024年9月11日 |
|---|---|
| 被害者名 | ソフトウェア開発者 |
| 被害サマリ | 北朝鮮バックのLazarus Groupが、偽のコーディングテストを使ってマルウェアを拡散 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮バックのLazarus Group |
|---|---|
| 攻撃手法サマリ | 偽のコーディングテストを通じて開発者を誘導 |
| マルウェア | COVERTCATCH、AsyncRAT、Lilith RATなど |
| 脆弱性 | 不明 |
| CVE | CVE-2024-38014, CVE-2024-38217, CVE-2024-38226, CVE-2024-43491 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Windows Installerの特権昇格の脆弱性、Windows Mark-of-the-Webセキュリティ機能回避の脆弱性、Microsoft Publisherセキュリティ機能回避の脆弱性、Windows Updateのリモートコード実行の脆弱性 |
| 重大度 | 7.8から9.8の深刻度を持つ |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |