| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 43社が被害 |
| 被害サマリ | Dispossessor(別名Radar)によるランサムウェア攻撃により、製造業、開発、教育、医療、金融サービス、交通部門などに被害を与え、43社が攻撃の被害を受けた。データ漏洩も発生。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | Dispossessor(別名Radar)の背後にいる「Brain」というオンラインニックネームを使用する個人が指導 |
|---|---|
| 攻撃手法サマリ | セキュリティの脆弱性や弱いパスワードを利用してシステムに侵入し、データを暗号化して身代金を要求する攻撃を行っていた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(2024年7月以降) |
|---|---|
| 被害者名 | ウクライナ政府関連機関など |
| 被害サマリ | 新しいフィッシングキャンペーンにより、100台以上のコンピュータが感染。マルウェアANONVNCを利用したリモートデスクトップアクセスが可能。他にもPicassoLoaderマルウェアの拡散でCobalt Strike Beaconが使用され、脅威アクターUAC-0057にリンク。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者名不明、UAC-0102、UAC-0057などが関与 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃、メールを使用したZIPファイルの配布を通じてマルウェアを展開。HTML添付ファイルを使用したUKR.NETのログインページを模倣する攻撃など。 |
| マルウェア | ANONVNC、PicassoLoader、Cobalt Strike Beaconなど |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月12日 |
|---|---|
| 被害者名 | X社の利用者60万人以上 |
| 被害サマリ | ヨーロッパのプライバシー擁護団体NOYBが、X社がヨーロッパの60万人以上の利用者の個人データを不正にAIの学習に利用したことを告発。ユーザーに事前の同意を得ずに行われたこのデータの使用は、GDPR原則に重大に違反していると主張。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | X社 |
|---|---|
| 攻撃手法サマリ | ユーザーのデータを不正に利用してAIの学習を行った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 小規模から中規模のビジネス企業 |
| 被害サマリ | Dispossessorによるランサムウェア攻撃。43の企業が被害に遭い、データが暗号化された。 |
| 被害額 | 被害額は記事に記載されていないため(予想)。 |
| 攻撃者名 | Brainとして知られる脅威行為者 |
|---|---|
| 攻撃手法サマリ | 脆弱性、弱いパスワード、多要素認証の欠如を悪用 |
| マルウェア | Dispossessorが使用したLockBit 3.0 encryptor |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月12日 |
|---|---|
| 被害者名 | 韓国 |
| 被害サマリ | 北朝鮮ハッカーがK2タンクや監視機密情報を窃取 |
| 被害額 | 不明 |
| 攻撃者名 | 北朝鮮 |
|---|---|
| 攻撃手法サマリ | サイバー攻撃による機密情報窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft Paint 3Dのユーザー |
| 被害サマリ | Microsoft Paint 3Dアプリが廃止されることにより、ユーザーに影響が出る可能性があり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Paint 3Dアプリの削除を通じた影響 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月12日以降 |
|---|---|
| 被害者名 | ウクライナ政府機関 |
| 被害サマリ | ウクライナの政府機関100台以上のコンピュータがAnonVNCマルウェアで感染し、中国の企業(Shenzhen Variable Engine E-commerce Co Ltd)のコード署名証明書を使用している悪質なスパムメールが送信された。 |
| 被害額 | 不明(予想される被害額を追記) |
| 攻撃者名 | ウクライナの治安機関を装った攻撃者 |
|---|---|
| 攻撃手法サマリ | 悪質なスパムメールを使用してウクライナ政府機関を狙った |
| マルウェア | AnonVNC |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月8日 |
|---|---|
| 被害者名 | Evolution Mining |
| 被害サマリ | Evolution Miningがランサムウェア攻撃を受け、ITシステムに影響を受けた。被害が完全に収まったとの報告。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(報告なし) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ロシアのYouTuber、ブロガー、発行者 |
| 被害サマリ | Google AdSenseアカウントが無効になり、広告収益が得られなくなる |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアの情報通信監視局Roskomnadzorの圧力) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |