| 事件発生日 | 2024年5月18日 |
|---|---|
| 被害者名 | Incognito Marketのオーナー(Rui-Siang Lin) |
| 被害サマリ | Incognito Marketは1,000キログラム以上の違法薬物を売買するダークウェブマーケットであり、100百万ドル以上の違法薬物が売買されました。情報漏洩は容疑として挙げられています。 |
| 被害額 | 100百万ドル以上 |
| 攻撃者名 | 情報なし |
|---|---|
| 攻撃手法サマリ | ダークウェブを利用した違法薬物の売買 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| 事件発生日 | 2023年10月(BiBi Wiperが最初に確認された日) |
|---|---|
| 被害者名 | イスラエルとアルバニアの組織 |
| 被害サマリ | BiBi Wiperマルウェアにより、ディスクのパーティションテーブルが削除され、データの復元が困難になる |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのVoid ManticoreとScarred Manticore(Storm-842) |
|---|---|
| 攻撃手法サマリ | Cooperation between Scarred and Void Manticore |
| マルウェア | BiBi Wiper, Cl Wiper, Partition Wiper |
| 脆弱性 | Microsoft Sharepoint CVE-2019-0604 |
| 事件発生日 | 2024年5月20日 |
|---|---|
| 被害者名 | AlbaniaおよびIsrael |
| 被害サマリ | AlbaniaとIsraelにおける破壊的な攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのMinistry of Intelligence and Security(MOIS)と関連するイランの脅威行為者 |
|---|---|
| 攻撃手法サマリ | 公開されているツールを利用した攻撃や、脆弱性の利用、カスタムワイパーマルウェアの使用 |
| マルウェア | Cl Wiper、No-Justice(LowEraser)、BiBi、Karma Shellなど |
| 脆弱性 | CVE-2019-0604などの脆弱性を悪用 |
| CVE | CVE-2024-27130 |
|---|---|
| 影響を受ける製品 | QNAP QTS (NAS operating system) |
| 脆弱性サマリ | 'share.cgi'の'No_Support_ACL'関数におけるスタックバッファオーバーフロー脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Foxit PDF Reader |
| 脆弱性サマリ | Foxit PDF Readerの設計上の欠陥を武器に、Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWormなどの様々なマルウェアを配信 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitGuardian SCA |
| 脆弱性サマリ | GitGuardian SCAを使用して、Gitリモートリポジトリにコミットされる前にCVEをスキャン可能 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GitHubとFileZillaを悪用し、様々なスチーラーマルウェアや銀行トロイの配信を行うキャンペーンが発生した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア語を話す独立国家共同体(CIS)の脅威アクター |
|---|---|
| 攻撃手法サマリ | GitHubやFileZillaを使用してマルウェアを管理・配信 |
| マルウェア | Atomic、Vidar、Lumma、Octo、RedLine、Raccoon、Rhadamanthys、DanaBot、DarkComet RATなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Latrodectus Malware LoaderがIcedIDの後継として現れる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | American Radio Relay League (ARRL)のITシステムとオンラインサービス |
| 脆弱性サマリ | アマチュア無線協会のオンラインサービスにサイバー攻撃が発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |