| 事件発生日 | 2023年4月 |
|---|---|
| 被害者名 | WordPressサイトの管理者 |
| 被害サマリ | 古いWordPressプラグインのEval PHPでのマルウェア感染により、ウェブサイトがバックドアで乗っ取られた |
| 被害額 | 不明(予想:被害者の規模による。大企業であれば数百万~数千万円程度) |
| 攻撃者名 | 不明(攻撃者の国籍・特徴などは不明) |
|---|---|
| 攻撃手法サマリ | 古いWordPressプラグインのマルウェア感染によるバックドアの設置 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年1月から3月 |
|---|---|
| 被害者名 | ウクライナ |
| 被害サマリ | ロシアによるサイバー攻撃。情報収集、オペレーションの妨害、機密情報の漏洩が狙いであり、Telegramチャンネルを通じてウクライナに対する情報的被害を引き起こしている。 |
| 被害額 | 不明(予想:不明) |
| 攻撃者名 | ロシアおよびベラルーシの脅威アクター |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃が主な手法。また、Ukrainian defense industryの働く人やUkr.netといったプラットフォームのユーザー、ウクライナのTelegramチャンネルに対し、SandwormグループはFakeUkroboronpromウェブサイトを作成している。APT28グループはUkranian政府のWebサイトでの反射型XSS攻撃を行い、対策を強化していた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年4月20日 |
|---|---|
| 被害者名 | VMware |
| 被害サマリ | vRealize Log Insightの重大な脆弱性 (CVE-2023-20864) により、リモート攻撃者が脆弱なアプライアンスでリモート実行を行うことができるようになってしまった。犯罪者が操作することができる多量のアプリケーションとインフラストラクチャログを管理するためのログ分析ツールである。 |
| 被害額 | (不明) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 任意のコードをルートとして実行することができるシリアライゼーションの脆弱性 (CVE-2023-20864) をつくものだった。 |
| マルウェア | 不明 |
| 脆弱性 | シリアライゼーションの脆弱性 (CVE-2023-20864) およびタスクの永続性の脆弱性 (CVE-2023-20865) |
| 事件発生日 | 2023年3月中旬(詳細な日付は不明) |
|---|---|
| 被害者名 | 複数の企業(詳細は不明) |
| 被害サマリ | VoIPプロバイダーである3CXのクライアントバージョンのトロイの木馬によってセキュリティー情報を窃取された。 |
| 被害額 | 不明(予想:数百万ドルから数千万ドル) |
| 攻撃者名 | Lazarusグループ(北朝鮮の関与) |
|---|---|
| 攻撃手法サマリ | LazarusはLinkedInなどのソーシャルメディアやコミュニケーションプラットフォームを通じて、偽の求人募集を掲載し、メールや直接メッセージでターゲットを誘導し、マルウェアをダウンロードさせる攻撃手法を用いている。 |
| マルウェア | OdicLoader、SimplexTea |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年4月20日 |
|---|---|
| 被害者名 | Microsoft 365の顧客(企業・個人) |
| 被害サマリ | Microsoft 365が世界中の顧客からのアクセスを遮断され、Webアプリやオンラインサービスが利用できなくなった。 |
| 被害額 | 不明(予想:数百万〜数億ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Alibaba CloudのApsaraDB RDS for PostgreSQLとAnalyticDB for PostgreSQL |
| 脆弱性サマリ | Alibaba CloudのApsaraDB RDS for PostgreSQLとAnalyticDB for PostgreSQLに2つの重大な脆弱性が発見され、テナント統合保護を侵犯し、他の顧客の機密データにアクセスでき、供給チェーン攻撃を行える可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年3月22日 |
|---|---|
| 被害者名 | Capita |
| 被害サマリ | Capitaのサーバーにアクセスして、4%のサーバーのファイルがハッキングされ、顧客、サプライヤーや同僚の情報も含まれる可能性がある |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(報告には言及されていない) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Black Bastaランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年3月29日 |
|---|---|
| 被害者名 | 3CX |
| 被害サマリ | 北朝鮮関連の攻撃グループがトレーディング・テクノロジーズ社に侵入し、トロイの木馬を仕込まれたソフトウェアを3CX供給チェーンに配布され、顧客にマルウェアを配備するサプライチェーン攻撃を引き起こした。 |
| 被害額 | 不明(予想:数億円~数十億円) |
| 攻撃者名 | 北朝鮮関連の攻撃グループUNC4736他 |
|---|---|
| 攻撃手法サマリ | トレーディング・テクノロジーズ社への攻撃によるサプライチェーン攻撃、トロイの木馬を仕込まれたソフトウェアを3CX供給チェーンに配布 |
| マルウェア | VEILEDSIGNAL、TAXHAUL launcher、COLDCAT downloader、POOLRAT backdoor |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OT環境 |
| 脆弱性サマリ | OT環境におけるセキュリティモニタリングの重要性について |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Linuxユーザー |
| 被害サマリ | 北朝鮮のLazarusグループによる、Operation Dream Jobという社会工作攻撃の一環として、偽のHSBCの求人情報を使ってLinuxマルウェアが偽装配布された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Lazarusグループ(北朝鮮に密接した国家スポンサーのサイバー攻撃集団) |
|---|---|
| 攻撃手法サマリ | 偽の求人情報を使った社会工作攻撃を行う |
| マルウェア | SimplexTea |
| 脆弱性 | 不明 |