| 事件発生日 | 2022年中旬以降 |
|---|---|
| 被害者名 | Microsoft 365を使用する事業者(主に製造、医療、技術企業) |
| 被害サマリ | Phishing-as-a-service(PhaaS)不正プラットフォーム「Greatness」を使用したMicrosoft 365のビジネスユーザーへのフィッシング攻撃。高度なログイン画面を作成し、ユーザーからIDとパスワード、タイムベースのワンタイムパスワード(TOTP)を収集し、アフィリエイトのTelegramチャンネルに不正アクセスして情報を盗む。 |
| 被害額 | 不明(予想:被害の具体的な金額情報は報道されていないが、フィッシング攻撃により企業の重要情報が漏えいしたことが示唆されている。) |
| 攻撃者名 | 不明(攻撃者の国籍などは不明) |
|---|---|
| 攻撃手法サマリ | Phishing-as-a-serviceプラットフォーム「Greatness」を使用したMicrosoft 365のビジネスユーザーへの高度なフィッシング攻撃。被害者には本物そっくりのログイン画面が表示され、IDとパスワード、タイムベースのワンタイムパスワード(TOTP)を収集し、アフィリエイトのTelegramチャンネルに不正アクセスして情報を盗む。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ABB |
| 被害サマリ | スイスのABB社がBl00dyランサムウェアの攻撃を受け、ネットワークと工場が影響を受けた。 |
| 被害額 | 不明 |
| 攻撃者名 | Bl00dy Ransomwareグループ |
|---|---|
| 攻撃手法サマリ | 不明のランサムウェア攻撃 |
| マルウェア | Bl00dyランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月12日 |
|---|---|
| 被害者名 | ドイツに所在する製造業者および医療クリニック(特定された個人名はなし) |
| 被害サマリ | フォリナ脆弱性を悪用したXWormマルウェアによるサイバー攻撃が行われた。攻撃手法は不明瞭である。 |
| 被害額 | 不明(予想:情報漏洩によるリスクなどが考慮されると数千万円〜数億円程度) |
| 攻撃者名 | 中東またはインド出身の個人またはグループ(確定されていない) |
|---|---|
| 攻撃手法サマリ | フォリナ脆弱性を悪用したフィッシング攻撃から始まり、PowerShellスクリプトを使用してAntimalware Scan Interface(AMSI)回避、Microsoft Defenderの無効化、XWormコードの実行などを行う。 |
| マルウェア | XWorm |
| 脆弱性 | フォリナ脆弱性(CVE-2022-30190) |
| 事件発生日 | 2023年5月12日 |
|---|---|
| 被害者名 | Discordのユーザー |
| 被害サマリ | サポートエージェントのアカウントがハッキングされ、サポートチケットに含まれていたユーザーのメールアドレス、サポートとのやりとり、および添付ファイルが公開された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | サポートエージェントのアカウントをハッキング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ルーカスワイヤレス管理パネルのリモートコード実行(RCE)の脆弱性を悪用し、AndoryuBotマルウェアを感染された無防備なWi-Fiアクセスポイントに追加し、DDoS攻撃を行うボットネットが発生した。 |
| 被害額 | 不明(予想不可) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ルーカスワイヤレス管理パネルのリモートコード実行(RCE)の脆弱性を悪用 |
| マルウェア | AndoryuBotマルウェア |
| 脆弱性 | CVE-2023-25717 |
| 事件発生日 | 2023年5月上旬 |
|---|---|
| 被害者名 | 教育機関 |
| 被害サマリ | Bl00dyランサムウェアによって、PaperCutのリモートコード実行脆弱性を悪用され、データが盗まれ暗号化された。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | Bl00dyランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | PaperCutのリモートコード実行脆弱性を悪用 |
| マルウェア | Bl00dyランサムウェア、Leaked LockBit源コードに基づく暗号化ツール、BabukおよびContiからリークされた発展型を使用 |
| 脆弱性 | PaperCut MFおよびPaperCut NGのCVE-2023-27350 |
| CVE | CVE-2023-27357、CVE-2023-27367、CVE-2023-27368、CVE-2023-27369、CVE-2023-27370 |
|---|---|
| 影響を受ける製品 | Netgear RAX30 ルーター |
| 脆弱性サマリ | 5つの脆弱性が存在し、これらは連鎖して認証をバイパスし、リモートコード実行を達成できる。この脆弱性は、攻撃者がユーザーのインターネットアクティビティを監視したり、インターネット接続を乗っ取ったり、トラフィックを悪意のあるウェブサイトにリダイレクトしたり、ネットワークトラフィックにマルウェアを注入することができる可能性がある。 |
| 重大度 | 最高値はCVSSスコア8.8が2つ、総合的な重大度評価は高い。 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 公開されている |