事件発生日 | 2025年5月15日 |
---|---|
被害者名 | Coinbase |
被害サマリ | 海外のカスタマーサポート担当者を標的にし、約1%のユーザーのアカウントデータを盗んだ。攻撃者はコインベースを偽装して顧客に連絡し、暗号資産を渡すようだまそうとした。 |
被害額 | $20 million |
攻撃者名 | 攻撃者不明(インドを拠点とした内部者が関与) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリング攻撃による内部者脅威 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Node Package Manager (npm) |
脆弱性サマリ | 特殊なUnicode文字を使用して悪意あるコードを隠すnpmパッケージが存在 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | NPMパッケージ |
脆弱性サマリ | 不正なNPMパッケージがUnicodeステガノグラフィを使用して検出を回避 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2025年5月15日 |
---|---|
被害者名 | Coinbase |
被害サマリ | クリプト取引所Coinbaseで、顧客データおよび政府IDが流出し、2000万ドルの身代金が要求された。約1000万人の個人情報が漏洩し、最大で4億ドルの損失が見込まれている。 |
被害額 | 約400 millionドル(予想) |
攻撃者名 | 不明、海外のサポートエージェントらと協力したサイバー犯罪者ら |
---|---|
攻撃手法サマリ | 支払われた海外のサポートスタッフによる内部システムへの不正アクセス |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-11182 |
---|---|
影響を受ける製品 | MDaemon |
脆弱性サマリ | MDaemonにおけるゼロデイ脆弱性を悪用したAPT28による攻撃 |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年5月15日 |
---|---|
被害者名 | 不明 |
被害サマリ | 「os-info-checker-es6」という名前の悪意のあるnpmパッケージが発見され、OS情報ユーティリティを装ってシステムに隠れて次のステージのペイロードを配置している。この攻撃は、初期の悪意のあるコードを隠すためにUnicodeベースのステガノグラフィを利用し、Googleカレンダーイベントの短縮リンクを最終ペイロードのダイナミックドロッパーとして使用している。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | Unicodeベースのステガノグラフィを使用し、GoogleカレンダーをC2として利用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-4664 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Google ChromeのLoaderコンポーネントにおける不十分なポリシー強制により、リモート攻撃者が悪意のあるHTMLページを介してクロスオリジンデータを漏洩させることができる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | CVE-2025-4664 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Loaderを通じたクロスオリジンデータ漏洩 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |