事件発生日 | 2024年11月24日 |
---|---|
被害者名 | バンコクの住民 |
被害サマリ | バンコクのSMS詐欺事件。1週間で100万通以上のSMS詐欺メッセージが送信され、偽のウェブサイトにユーザーを誘導してクレジットカード情報を盗み出し、未承認取引を行った。 |
被害額 | 不明(予想) |
攻撃者名 | 中国人ドライバーとフラウドグループ |
---|---|
攻撃手法サマリ | バンコクでSMSブラスターデバイスを使用して詐欺的なSMSを送信 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 24H2 |
脆弱性サマリ | MicrosoftがUbisoftのゲーム(Assassin's Creed、Star Wars Outlaws、Avatar: Frontiers of Pandora)をプレイする際の問題を確認 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Avast Anti-Rootkit driver |
脆弱性サマリ | 正当ながら古く脆弱性のあるAvast Anti-Rootkit driverを悪用し、セキュリティコンポーネントを無効化してターゲットシステムを制御するマルウェアが出現 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年11月23日 |
---|---|
被害者名 | アメリカ合衆国の政府機関および非政府組織 |
被害サマリ | 中国の国家主体の脅威行為者 Storm-2077によるサイバー攻撃。DIB、航空、通信、金融および法律サービスなどに影響。 |
被害額 | 不明 |
攻撃者名 | 中国籍の脅威行為者 Storm-2077 |
---|---|
攻撃手法サマリ | インターネットに公開されている脆弱性を悪用し、Cobalt Strike、Pantegana、Spark RATなどのマルウェアを使用 |
マルウェア | Cobalt Strike、Pantegana、Spark RAT |
脆弱性 | 不明 |
事件発生日 | 2024年11月23日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮のサファイア・スリート(Sapphire Sleet)として知られる脅威のグループが、AIを活用した詐欺とマルウェアによってLinkedIn上で1,000万ドル以上の仮想通貨を窃取した |
被害額 | 1,000万ドル以上 |
攻撃者名 | 北朝鮮のサファイア・スリート(Sapphire Sleet) |
---|---|
攻撃手法サマリ | LinkedIn上で偽プロフィールを作成し、リクルーターや求職者を装い、社会工学的手法を使用して不正収益を得ていた |
マルウェア | AppleScript (.scpt)ファイルやVisual Basic Script (.vbs)ファイルを使用 |
脆弱性 | LinkedInやGitHubなどのプラットフォームを悪用 |
事件発生日 | 2022年2月4日 |
---|---|
被害者名 | アメリカ企業(名称不明) |
被害サマリ | ロシア国家ハッカーAPT28による企業WiFiネットワークへの侵入。従業員の情報漏洩も含む。 |
被害額 | 不明(予想) |
攻撃者名 | ロシアの国家ハッカーAPT28(通称Fancy Bear/Forest Blizzard/Sofacy) |
---|---|
攻撃手法サマリ | "Nearest Neighbor Attack"という新しい手法を利用 |
マルウェア | 不明 |
脆弱性 | CVE-2022-38028を悪用 |
CVE | [CVE-2022-38028] |
---|---|
影響を受ける製品 | Windows Print Spooler service |
脆弱性サマリ | Windows Print Spoolerサービスの脆弱性を悪用したCVE-2022-38028により、特権昇格が可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |