| 事件発生日 | 2024年7月8日 |
|---|---|
| 被害者名 | VPNアプリケーションの利用者(NordVPN、Proton VPN、Red Shield VPN、Planet VPN、Hidemy.Name VPN、Le VPN、PIA VPNなど) |
| 被害サマリ | ロスコムナドзォール(ロシア通信規制当局)からの要請により、ロシアApp Storeから25のVPNアプリケーションが削除された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロスコムナドゾール(ロシア通信規制当局) |
|---|---|
| 攻撃手法サマリ | VPNアプリケーションを利用して、ロシアで違法とされるコンテンツにアクセスできるようにすることを阻止 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-29510 |
|---|---|
| 影響を受ける製品 | Ghostscript 10.03.0およびそれ以前のバージョン |
| 脆弱性サマリ | Ghostscriptのフォーマット文字列の脆弱性により、-dSAFERサンドボックスを回避し、攻撃者が特権昇格やファイルI/Oを行える |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CloudSorcerer マルウェア |
| 脆弱性サマリ | CloudSorcererマルウェアがロシア政府機関をターゲットとした高度なサイバー攻撃を行っている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月[Kasperskyによる報告日] |
|---|---|
| 被害者名 | ロシア政府機関 |
| 被害サマリ | CloudSorcererと名付けられたAPTグループが、ロシア政府機関からデータを盗むためにクラウドサービスを悪用しており、高度なサイバー諜報攻撃を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | CloudSorcerer (国籍不明) |
|---|---|
| 攻撃手法サマリ | 公のクラウドサービスを用いたデータ窃盗 |
| マルウェア | カスタムマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月8日 |
|---|---|
| 被害者名 | Dark Web Malware Logsに関連する3,300人のユーザー |
| 被害サマリ | 3,300人のユーザーが児童虐待サイトにリンクしていることが明らかになった |
| 被害額 | 情報漏洩(予想) |
| 攻撃者名 | 攻撃者不明、Dark Webで活動するサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを利用 |
| マルウェア | Kematian Stealer、Neptune Stealer、0bj3ctivity、Poseidon (旧 RodStealer)、Satanstealer、StrelaStealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月8日 |
|---|---|
| 被害者名 | Roblox Developer Conference 参加者 |
| 被害サマリ | Roblox Developer Conference 参加者の氏名、メールアドレス、IPアドレスが漏洩 |
| 被害額 | 不明(漏洩情報のみを含むため) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | データベース侵害 |
| マルウェア | 特定されていない |
| 脆弱性 | 情報が不足しており特定できず |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Roblox Developer Conference attendee data |
| 脆弱性サマリ | RobloxのVendorのデータ漏洩 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年7月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいランサムウェア「Eldorado」によるWindowsおよびLinuxシステムへのファイル暗号化攻撃 |
| 被害額 | 被害状況に明記されていないため、(予想) |
| 攻撃者名 | ロシア人スピーカーの代表が報告されており、攻撃者の特定はされていない |
|---|---|
| 攻撃手法サマリ | EldoradoランサムウェアはGolangを使用し、Chacha20をファイル暗号化に、RSA-OAEPをキー暗号化に使用 |
| マルウェア | Eldorado |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ラテンアメリカの金融機関 |
| 被害サマリ | バンキングトロイのMekotio(別名Melcoz)による金融機関への脅威。2015年以降活発に利用され、スペイン語やポルトガル語圏の国々を標的にして銀行の認証情報を盗み出している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていないが、スペイン語やポルトガル語圏を標的としていることから、地域の犯罪組織の可能性がある) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用して、 MSIインストーラーとAutoHotKey(AHK)スクリプトを利用してマルウェアを展開する |
| マルウェア | Mekotio、Guildma、Javali、Grandoreiro |
| 脆弱性 | 不明 |