| 事件発生日 | 記事の中には記載がないため不明 |
|---|---|
| 被害者名 | Omni Hotels & Resorts、Panera Bread、IxMetro Powerhost |
| 被害サマリ | 仮想マシンプラットフォーム(主にVMware ESXi)を標的とするランサムウェア攻撃により企業全体に深刻な障害とサービス喪失が発生。各企業のバックアップから復旧を行っている。 |
| 被害額 | 被害状況からは推定困難のため、被害額(予想) |
| 攻撃者名 | 攻撃者名不明(主にランサムウェアギャング) |
|---|---|
| 攻撃手法サマリ | 主に仮想マシンプラットフォームを標的とするランサムウェア攻撃 |
| マルウェア | SEXi、Chaos、GlobeImposter、Unknoなど |
| 脆弱性 | 記事中に具体的な脆弱性の記載はない |
| CVE | CVE-2024-21894 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure 9.x および 22.x |
| 脆弱性サマリ | IPSecコンポーネントにおける高度なヒープオーバーフローにより、特別に作成されたリクエストを送信することで、未認証ユーザーがDoSを引き起こすかRCEを達成できる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | 偽のAIサービスを使用してFacebook広告でマルウェアを拡散 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Acuity |
| 脆弱性サマリ | GitHubの古いデータを含む文書がハッカーに盗まれる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Panera BreadのITシステム |
| 脆弱性サマリ | Panera Breadがランサムウェア攻撃を受け、IT障害を引き起こした |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年4月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PDFファイルを開くと、Byakuganと呼ばれるマルウェアを感染させる攻撃が行われている。被害者に誤ったAdobe Acrobat Readerのインストーラーをダウンロードさせる手法を使用。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴:攻撃手法からは特定できず) |
|---|---|
| 攻撃手法サマリ | DLLハイジャックやWindowsユーザーアクセス制御(UAC)回避などの技術を利用して、Byakuganマルウェアを拡散。 |
| マルウェア | Byakugan |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月5日 |
|---|---|
| 被害者名 | アジア太平洋(APAC)および中東北アフリカ(MENA)の金融機関 |
| 被害サマリ | JSOutProxマルウェアによる金融機関へのサイバー攻撃 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明、中国またはその関連者と推測 |
|---|---|
| 攻撃手法サマリ | JavaScriptと.NETを利用した攻撃 |
| マルウェア | JSOutProx |
| 脆弱性 | 不明 |