| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ベトナムのハッカーグループによるフェイスブックメッセンジャーを介したフィッシング攻撃。偽装された個人アカウントが悪意のある添付ファイル入りのメッセージを拡散し、ターゲットのアカウントを乗っ取ることが目的。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ベトナム |
|---|---|
| 攻撃手法サマリ | Facebook Messengerを利用したフィッシング攻撃。偽装された個人アカウントから添付ファイル付きのメッセージが送られ、次の段階のペイロードがGitHubやGitLabリポジトリから取得される。 |
| マルウェア | Python-based stealer |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランの脅威行為者であるCharming Kitenが新たなバックドア「Sponsor」を使用した一連の攻撃に関与しており、ブラジル、イスラエル、UAEにおけるさまざまな組織が標的とされている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Charming Kiten(イランの脅威行為者) |
|---|---|
| 攻撃手法サマリ | 既知の脆弱性を利用して初期アクセスを獲得し、その後の攻撃を行っている。 |
| マルウェア | Sponsor |
| 脆弱性 | Microsoft Exchangeサーバーの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Charming Kitenが新しいバックドア「Sponsor」を利用した攻撃が行われている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | API |
| 脆弱性サマリ | APIの不正なアクセスによるデータ漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | Sep 11, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オーストラリア、ポーランド、ベルギーにおいて、PowerShellスクリプトを利用したNTLMv2ハッシュの窃取が行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールとZIPファイルを使用。NTLMv2ハッシュの窃取、システム情報の窃取、ウクライナとロシアのモデルの画像を使った誘因、フェイクのWindowsアップデートスクリプトの使用が行われた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアローダー「HijackLoader」がサイバー犯罪コミュニティの間で人気を集めており、DanaBot、SystemBC、RedLine Stealerなど、さまざまなペイロードを配信している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェアローダー「HijackLoader」は、コードインジェクションと実行のためのさまざまなモジュールを使用することができる。脆弱性の不明なセキュリティソリューションのモニタリング回避や、コードの実行を40秒ほど遅らせるなどのテクニックを使用している。 |
| マルウェア | DanaBot、SystemBC、RedLine Stealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月16日から7月22日 |
|---|---|
| 被害者名 | Associated Press Stylebookの顧客224人 |
| 被害サマリ | AP Stylebookのデータ侵害により、攻撃者が個人情報を盗み、ターゲット型フィッシング攻撃を実施した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | データ侵害後、盗まれたデータを使用してターゲット型フィッシング攻撃を実施した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月10日 |
|---|---|
| 被害者名 | Chinese-speaking users and the Uighur ethnic minority |
| 被害サマリ | 複数の悪意のあるTelegramのクローンがGoogle Playにアップロードされ、6万人以上のダウンロードがあり、ユーザーのメッセージ、連絡先リストなどのデータを盗み取るスパイウェアが感染していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国とウイグルの関係者の可能性あり) |
|---|---|
| 攻撃手法サマリ | Google Playで配信されたAndroidアプリを利用して、偽のTelegramアプリを提供し、ユーザーのデータを盗んでいた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Googleは、Chromeのブラウジング履歴を広告に使用するためのPrivacy Sandboxを展開しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Googleが新しい興味ベースの広告プラットフォームであるPrivacy Sandboxを導入しました。これにより、ユーザーの興味を追跡するためのCookieの代わりに、Chromeブラウザーが使用されるようになります。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月末[不明] |
|---|---|
| 被害者名 | 他の組織のMicrosoft Teamsユーザー |
| 被害サマリ | Microsoft Teamsのフィッシングメッセージを利用して、悪意のある添付ファイルを送信し、DarkGate Loaderマルウェアをインストールする攻撃が行われている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Teamsのフィッシングメッセージを利用し、悪意のある添付ファイルを送信してマルウェアをインストールする。 |
| マルウェア | DarkGate Loader |
| 脆弱性 | 不明 |