事件発生日 | 2022年 |
---|---|
被害者名 | 南アジアおよび東南アジアの企業 |
被害サマリ | REF2924による攻撃で、NAPLISTENERという新しいマルウェアを使用していることが発覚。REF2924は中国のハッカーグループと関係があると考えられている。 |
被害額 | (不明) |
攻撃者名 | REF2924 |
---|---|
攻撃手法サマリ | Microsoft Exchangeサーバーの脆弱性を悪用した攻撃。NAPLISTENERという新しいマルウェアを使用することで、ネットワーク上の検知を回避。 |
マルウェア | DOORME、SIESTAGRAPH、ShadowPad、NAPLISTENER |
脆弱性 | Microsoft Exchangeサーバーの脆弱性 |
事件発生日 | 2023年3月21日 |
---|---|
被害者名 | BreachForums |
被害サマリ | 悪質な漏洩データの売買が行われるハッキングフォーラムBreachForumsが閉鎖された |
被害額 | 不明(予想:数億から数十億円程度) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不正アクセスによる悪意あるデータの売買を促進するハッキングフォーラムBreachForumsを運営した |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2022年10月 |
---|---|
被害者名 | ドネツィク、ルハーンシク、クリミアの政府・農業・交通機関および組織 |
被害サマリ | 新しいモジュラーフレームワークであるCommonMagicを使用する攻撃が実施され、バックドアPowerMagicを展開された。PowerMagicはPowerShellで書かれており、クラウドサービス(Dropboxなど)を通じて任意のコマンドを実行でき、CommonMagicフレームワークを提供する。 |
被害額 | 不明(予想:数億円以上) |
攻撃者名 | 不明、ロシアと関係があるとみられる |
---|---|
攻撃手法サマリ | spear phishingまたは同様の手法を用いた、booby-trapped URLSが攻撃の開始点。バックドアやフレームワークなど、複数のプログラムで構成された攻撃方式が行われた。 |
マルウェア | PowerMagic、CommonMagic |
脆弱性 | 不明 |