事件発生日 | 不明 |
---|---|
被害者名 | 医療機関(詳細不明) |
被害サマリ | 医療機関内のWindows XPおよびWindows 7の古いシステムにCynetプロテクションが導入されていたが、USBキーにマルウェアが感染していたため、感染した画像がWindows 7の機械に送信された。しかし、Cynetプロテクションによってマルウェアが発見、隔離され、実行されることはなかった。 |
被害額 | 不明(予想:情報漏えいの可能性があるため、経済的影響は大きい) |
攻撃者名 | 不明(国籍や詳細不明) |
---|---|
攻撃手法サマリ | USBキーを介したマルウェア感染 |
マルウェア | 不明(記事中に明確な名称は記載されていない) |
脆弱性 | Windows XPおよびWindows 7の古いシステム |
事件発生日 | 2023年5月25日 |
---|---|
被害者名 | United Arab Emirates (UAE)に関連する未公開の政府機関 |
被害サマリ | 疑わしいイランの攻撃者が、PowerExchangeと呼ばれるバックドアを使用して、被害者のMicrosoft Exchange Serverに侵入した。攻撃は、電子メールフィッシングを利用して初期アクセス経路を確立し、ZIPファイル添付ファイルに含まれる.NET実行可能ファイルを実行することによって侵入した。PowerExchangeは、PowerShellで書かれており、メールに添付されたテキストファイルを使用してC2通信を行う。被害者のExchange Serverに接続するためにドメイン資格情報をどのように入手したかは現在不明である。Exchange ServerからのC2通信は、忍び足のように浸透するため、ほとんどすべてのネットワークベースの検出および対策を回避することができる。 |
被害額 | 不明(予想:数十万ドル~数百万ドル) |
攻撃者名 | 疑わしいイランの脅威係数 |
---|---|
攻撃手法サマリ | 電子メールフィッシングとPowerShellを利用したバックドアの使用 |
マルウェア | PowerExchange |
脆弱性 | 不明 |
CVE | CVE-2023-33009, CVE-2023-33010 |
---|---|
影響を受ける製品 | ZyxelのいくつかのファイアウォールとVPN製品 |
脆弱性サマリ | 脆弱性は2つのバッファオーバーフローに存在し、認証なしで攻撃者が利用でき、DoSおよびリモートコード実行を引き起こす可能性がある。 |
重大度 | 高 (10.0) |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2021年以降 |
---|---|
被害者名 | ポルトガルの金融機関 |
被害サマリ | ブラジル人ハッカーが長期間にわたりポルトガルの金融機関をターゲットに、情報窃取マルウェアPeepingTitleを使用して不正アクセスを試みた。 |
被害額 | 不明(予想) |
攻撃者名 | ブラジル人ハッカー |
---|---|
攻撃手法サマリ | フィッシングメールと偽のソフトウェアインストーラによるマルウェア感染を行い、PeepingTitleマルウェアで攻撃を実行した。 |
マルウェア | PeepingTitle、Maxtrilha |
脆弱性 | 不明 |
事件発生日 | 不明(2021年から) |
---|---|
被害者名 | ActivoBank、Caixa Geral de Depósitos、CaixaBank、Citibanamex、Santander、Millennium BCP、ING、Banco BPI、Novobancoなど、30のポルトガル政府および民間金融機関 |
被害サマリ | ブラジルのハッキンググループによって、40以上の脅威が配布された。攻撃手法には、Energias de Portugal、Portuguese Tax and Customs Authority(AT)を装ったフィッシングメール、ソーシャルエンジニアリング、偽装されたサイトが使用された。この攻撃は、Sentinel Labsによる報告で明らかになった。また、被害者が金融機関を選択した場合、Bando de Seguranca (BDS)やRedeBancoなどの偽の認証済みページに誘導され、口座情報を盗まれる。この攻撃は、"Operation Magalenha"と呼ばれている。 |
被害額 | 不明(予想) |
攻撃者名 | ブラジルのハッキンググループ |
---|---|
攻撃手法サマリ | Energias de Portugal、Portuguese Tax and Customs Authority(AT)を装ったフィッシングメール、ソーシャルエンジニアリング、偽装されたサイトが使用され、クレデンシャル情報が盗まれる。攻撃者は、'PeepingTitle'バックドアを各被害者システムに注入することにより、被害者システムで様々な操作を実行し、銀行口座の乗っ取りなどを行った。 |
マルウェア | 'PeepingTitle'バックドア |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Buhtiランサムウェアは、WindowsとLinuxシステムに対して攻撃を行うカスタムペイロードから、LockBitとBabukのランサムウェア・ファミリーに鞍替えしたとSymantecがレポートしました。そして侵入すると、特定の拡張子を持つファイルを盗み、暗号化する前にZIPアーカイブにする、Goで書かれたカスタム情報窃取ツールを使用しています。 |
被害額 | 不明(予想:被害の大きさによる) |
攻撃者名 | Blacktail |
---|---|
攻撃手法サマリ | カスタム情報窃取ツールを使用して特定の拡張子を持つファイルを盗み、暗号化前にZIPアーカイブにする、「特定の脆弱性を狙った攻撃」 |
マルウェア | LockBit 3.0とBabukの改造バージョン |
脆弱性 | Zoho ManageEngine製品(CVE-2022-47966)、IBMのAspera Faspexファイル交換アプリケーション(CVE-2022-47986)、PaperCut(CVE-2023-27350) |