事件発生日 | 2021年7月から2023年5月 |
---|---|
被害者名 | MOVEit Transferを使用していた何百もの企業 |
被害サマリ | Clopランサムウェアグループが、Zero-day脆弱性を利用してMOVEit Transferを攻撃し、何百もの企業からデータを盗み出しました。被害企業には、UKの給与・人事ソリューションプロバイダであるZellisが含まれており、同社の顧客であるアイルランド航空とイギリス航空も被害に遭っています。 |
被害額 | 不明(予想:数百万ドルから数千万ドル) |
攻撃者名 | Clopランサムウェアグループ |
---|---|
攻撃手法サマリ | Zero-day脆弱性を利用してMOVEit Transferを攻撃 |
マルウェア | Clopランサムウェア |
脆弱性 | MOVEit Transferの脆弱性(CVE-2023-34362) |
CVE | CVE-2023-29336 |
---|---|
影響を受ける製品 | Windows 10, Windows 8, Windows Server 2016 |
脆弱性サマリ | Win32kサブシステムの脆弱性による悪用により、低特権のユーザーがWindows SYSTEM特権を獲得することができる。 |
重大度 | CVSS v3.1 基本値:7.8 (高) |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 公開された |
事件発生日 | 不明 |
---|---|
被害者名 | 小~中規模企業、暗号通貨トレーダー、銀行顧客、政府機関を含む複数組織 |
被害サマリ | Asylum Ambuscadeハッカー集団が近年、サイバー犯罪とサイバー諜報を組み合わせた攻撃を行っている。攻撃手法にはスピアフィッシングがある。被害にあった組織は北アメリカ、ヨーロッパ、中央アジアに所在する小~中規模企業、暗号通貨トレーダー、銀行顧客、政府機関など複数組織。営利目的のランサムウェア攻撃を仕掛ける一方、SMB企業の侵入は国家に対するサイバー諜報の目的がある可能性もある。 |
被害額 | 不明 |
攻撃者名 | Asylum Ambuscade |
---|---|
攻撃手法サマリ | スピアフィッシングを用いた攻撃、悪意のある文書添付ファイル、VBSコード、2022年6月以降はCVE-2022-30190を悪用する攻撃も行われた。新しい侵入経路としてGoogle Adsを悪用した攻撃も確認されている。 |
マルウェア | Sunseedマルウェア、Akhbotマルウェア、Nodebotマルウェア。獲得したデバイスを監視し、スクリーンショットを撮る、Internet Explorer、Firefox、Chromiumを利用してパスワードを抜き取る、特定の機能を備えたプラグインを起動するなどの機能を持つ。 |
脆弱性 | CVE-2022-30190(Follina)が悪用された。 |
事件発生日 | 2023年6月8日 |
---|---|
被害者名 | Microsoft OneDriveの顧客 |
被害サマリ | OneDriveのクラウドファイルホスティングサービスへのDDoS攻撃により、世界中のユーザーがサービスにアクセスできなくなった |
被害額 | 不明 |
攻撃者名 | 'Anonymous Sudan'として知られるハクティビスト |
---|---|
攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
マルウェア | なし |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chromeのパスワードマネージャー |
脆弱性サマリ | Google Chromeのパスワードマネージャーが新しい機能を追加し、より多くのユーザーがパスワードを管理し、アカウントハイジャック攻撃から安全になれるようになります。 |
重大度 | 低 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | CVE-2023-29336 |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | Win32kコンポーネントにおける特権昇格の欠陥 |
重大度 | 7.8 (重要) |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2023年6月3日 |
---|---|
被害者名 | Eisai |
被害サマリ | 製薬会社のEisaiがランサムウェア攻撃によりサーバを暗号化された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |