事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 金融を狙ったマルウェア「Golden Chickens」が使用され、被害者から金融情報を収集していた。また、TerraCryptと呼ばれるランサムウェアのプラグインも使用されていた。 |
被害額 | 不明(予想:数十億円以上) |
攻撃者名 | ルーマニア人のJack(コードネーム) |
---|---|
攻撃手法サマリ | フィッシングを用いた攻撃を行っていた。 |
マルウェア | Golden Chickens(別名:More_eggs) |
脆弱性 | 不明 |
事件発生日 | 2023年4月 |
---|---|
被害者名 | 不明 |
被害サマリ | FIN7がCl0p(aka Clop)ランサムウェアを使用した攻撃を実行。この攻撃は、2021年後半以来の初のランサムウェアキャンペーンである。被害者の業種・規模は報道されていない。 |
被害額 | 不明(予想:数百万ドル) |
攻撃者名 | FIN7(Carbanak、ELBRUS、ITG14とも呼ばれる) |
---|---|
攻撃手法サマリ | FIN7はランサムウェアファミリーの一つであるCl0pを使用した。攻撃には、POWERTRASHというPowerShellスクリプトが使用され、Lizarポストエクスプロイテーションツールがロードされ、ターゲットネットワークに足場を構築する。その後、OpenSSHおよびImpacketを使用して横方向に移動し、Clopランサムウェアを展開する。 |
マルウェア | Clop |
脆弱性 | 報道されていない |
事件発生日 | 2023年5月20日 |
---|---|
被害者名 | Samsungデバイスのユーザー |
被害サマリ | 情報漏えいの可能性がある脆弱性がSamsungデバイスに存在し、攻撃者によって悪用された。 |
被害額 | (不明) |
攻撃者名 | (不明、商業スパイツールを利用した攻撃が過去に報告されている) |
---|---|
攻撃手法サマリ | アドレス空間配置ランダマイゼーション(ASLR)を迂回するための特権アクセス攻撃。 |
マルウェア | 報告されていない。 |
脆弱性 | CVE-2023-21492、ASLRを迂回する情報漏えいの脆弱性。 |
CVE | CVE-2023-21492 |
---|---|
影響を受ける製品 | Samsung mobile devices running Android 11, 12, and 13 |
脆弱性サマリ | Android address space layout randomization (ASLR) protection bypassが可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年4月中旬 |
---|---|
被害者名 | 不明 |
被害サマリ | FIN7がClopランサムウェアをデプロイするためにPOWERTRASHとLizarを使用し、攻撃者がターゲットネットワーク内に足場を築きました。 |
被害額 | 不明 |
攻撃者名 | FIN7 |
---|---|
攻撃手法サマリ | FIN7は、POWERTRASHとLizarを使用し、ターゲットネットワーク内に足場を築いた後、OpenSSHとImpacketを利用してClopランサムウェアをデプロイしています。 |
マルウェア | Clopランサムウェア、POWERTRASH、Lizar、OpenSSH、Impacket |
脆弱性 | 不明 |
事件発生日 | 2023年2月23日 |
---|---|
被害者名 | Dish Network |
被害サマリ | 2023年2月に発生したランサムウェア攻撃により、Dish Networkのウェブサイトやアプリがダウンし、社員とその家族の機密情報が漏えいした。被害者は被害額約29.7万人分の賠償と脆弱性対策に費用を支払うことになった。 |
被害額 | 不明(予想:数億円~10億円) |
攻撃者名 | 不明(ランサムウェア「Black Basta(ブラックバスタ)」が可能性あり) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Black Basta |
脆弱性 | 不明 |
事件発生日 | 2021年に発生 |
---|---|
被害者名 | Luxotticaの顧客7,000万人 |
被害サマリ | 2023年5月にデータベースがハッキングフォーラムに掲載され、そのデータには、対象者の名前、住所、注文履歴、メールアドレス、生年月日が含まれていた。 |
被害額 | 不明(予想:数億円以上) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不正なアクセスによるデータベースのリーク |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Chrome browser |
脆弱性サマリ | Googleは、Chromeブラウザでのサードパーティのクッキーのサポート停止に向けて2度遅らせた「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。 |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |