| 事件発生日 | 2025年5月15日 |
|---|---|
| 被害者名 | Coinbase |
| 被害サマリ | 海外のカスタマーサポート担当者を標的にし、約1%のユーザーのアカウントデータを盗んだ。攻撃者はコインベースを偽装して顧客に連絡し、暗号資産を渡すようだまそうとした。 |
| 被害額 | $20 million |
| 攻撃者名 | 攻撃者不明(インドを拠点とした内部者が関与) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃による内部者脅威 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Node Package Manager (npm) |
| 脆弱性サマリ | 特殊なUnicode文字を使用して悪意あるコードを隠すnpmパッケージが存在 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NPMパッケージ |
| 脆弱性サマリ | 不正なNPMパッケージがUnicodeステガノグラフィを使用して検出を回避 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月15日 |
|---|---|
| 被害者名 | Coinbase |
| 被害サマリ | クリプト取引所Coinbaseで、顧客データおよび政府IDが流出し、2000万ドルの身代金が要求された。約1000万人の個人情報が漏洩し、最大で4億ドルの損失が見込まれている。 |
| 被害額 | 約400 millionドル(予想) |
| 攻撃者名 | 不明、海外のサポートエージェントらと協力したサイバー犯罪者ら |
|---|---|
| 攻撃手法サマリ | 支払われた海外のサポートスタッフによる内部システムへの不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-11182 |
|---|---|
| 影響を受ける製品 | MDaemon |
| 脆弱性サマリ | MDaemonにおけるゼロデイ脆弱性を悪用したAPT28による攻撃 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 「os-info-checker-es6」という名前の悪意のあるnpmパッケージが発見され、OS情報ユーティリティを装ってシステムに隠れて次のステージのペイロードを配置している。この攻撃は、初期の悪意のあるコードを隠すためにUnicodeベースのステガノグラフィを利用し、Googleカレンダーイベントの短縮リンクを最終ペイロードのダイナミックドロッパーとして使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | Unicodeベースのステガノグラフィを使用し、GoogleカレンダーをC2として利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのLoaderコンポーネントにおける不十分なポリシー強制により、リモート攻撃者が悪意のあるHTMLページを介してクロスオリジンデータを漏洩させることができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Loaderを通じたクロスオリジンデータ漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |