| 事件発生日 | 2024年5月27日から29日 |
|---|---|
| 被害者名 | 多数のマルウェアローダーオペレーションに利用されたサーバ |
| 被害サマリ | 複数の主要なマルウェア(IcedID、Pikabot、Trickbot、Bumblebee、Smokeloader、SystemBC)に使用されたサーバが押収され、4人が逮捕された。 |
| 被害額 | 69百万ユーロ(約74.5百万ドル)(予想) |
| 攻撃者名 | 逮捕された4人(アルメニア1人、ウクライナ3人) |
|---|---|
| 攻撃手法サマリ | マルウェアドロッパー(Malware droppers)を使用 |
| マルウェア | IcedID、Pikabot、Trickbot、Bumblebee、Smokeloader、SystemBC |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Okta Customer Identity Cloud (CIC) |
| 脆弱性サマリ | Oktaが警告:Customer Identity Cloud (CIC)のクロスオリジン認証機能が脆弱性を持ち、脅威アクターによる資格情報詰め込み攻撃の標的になり得る。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows情報を盗むマルウェアをインストールする悪質なPyPiパッケージをStack Overflowで広めるサイバー犯罪者 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明のサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | Stack Overflowを悪用してマルウェアを広める |
| マルウェア | pytoileur |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cooler MasterのFanzoneサイト |
| 脆弱性サマリ | Cooler MasterのFanzone会員情報が500,000人分漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2024-24919 |
|---|---|
| 影響を受ける製品 | Check Point製品(CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark appliances) |
| 脆弱性サマリ | Check PointのRemote Access VPNにおける情報漏洩脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 大規模なフィッシングキャンペーン |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI) |
| 脆弱性サマリ | 悪意のあるPythonパッケージ「pytoileur」が登場し、暗号通貨の盗難を促進 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 911 S5プロキシボットネットの運営者が逮捕され、約束料金でcybercriminalsに使用された感染デバイスのインターネット接続による幅広い犯罪被害。 |
| 被害額 | 約9900万ドル(予想) |
| 攻撃者名 | 35歳の中国国籍のYunHe Wang |
|---|---|
| 攻撃手法サマリ | VPNアプリを使用してマルウェアを端末に配信し、被害者のデバイスを感染させた後、それらのデバイスを911 S5プロキシサービスにリンクさせてcybercriminalsに販売。 |
| マルウェア | MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPNなどの悪意のあるVPNアプリを使用 |
| 脆弱性 | 不明 |