| 事件発生日 | 不明(2023年4月17日に記事が公開された) |
|---|---|
| 被害者名 | 台湾のメディア企業およびイタリアの求人サイト |
| 被害サマリ | 中国のAPT41ハッカーグループが、Taiwanese mediaとItalian job search companyに対するデータ窃盗攻撃で、Google Command and Control(GC2)のred teaming toolを悪用した。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国のAPT41ハッカーグループ、通称HOODOO |
|---|---|
| 攻撃手法サマリ | GC2を使用したデータ窃盗攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年4月17日 |
|---|---|
| 被害者名 | ジャーナリスト、政治的反対勢力、NGO職員を含む数多くのターゲットが被害に遭ったが詳細不明 |
| 被害サマリ | QuaDreamによって、北米、中央アジア、東南アジア、ヨーロッパ、中東で「REIGN」というスパイウェアフレームワークが使用され、データ窃取が行われた。スパイウェアはiOSのパッチ適用前の脆弱性を利用してインストールされた。 |
| 被害額 | 不明(予想:数億円~数十億円) |
| 攻撃者名 | QuaDream |
|---|---|
| 攻撃手法サマリ | iOSの脆弱性を悪用したスパイウェアを使用したスマートフォンによるデータ窃取 |
| マルウェア | REIGN |
| 脆弱性 | iOSの脆弱性 |
| 事件発生日 | 2023年4月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | QBotマルウェアを仕掛けられた攻撃 |
| 被害額 | 不明(予想不可) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 仕掛けられたQBotマルウェアはフィッシング攻撃を使用し、ビジネスコレスポンデンスの乗っ取りを用いている |
| マルウェア | QBot (QakbotまたはPinkslipbot) |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(Dominoが2022年10月から活動していたと報告されている) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | FIN7サイバー犯罪グループの新しいマルウェア「Domino」が「コンティ(Conti)」ランサムウェアグループの元メンバーによって使用され、情報スチールウェア「Project Nemesis」を配信するために使用されました。 多くのアプリケーションから機密データを収集できるように設計されており、標的は不明です。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア語を話すサイバー犯罪グループ「FIN7」におそらく関係していると思われる脅威行為者 |
|---|---|
| 攻撃手法サマリ | マルウェア攻撃(主に不明の情報スチールウェア「Project Nemesis」) |
| マルウェア | Domino、Project Nemesis |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | QBotマルウェアが、PDFファイルを添付したフィッシングメールで配信され、Windowsスクリプトファイル (WSF)をダウンロードしてWindowsデバイスに感染する攻撃が確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明。 |
|---|---|
| 攻撃手法サマリ | フィッシングメールでのPDFとWSFファイルの組み合わせを利用した攻撃。 |
| マルウェア | QBotマルウェア。 |
| 脆弱性 | 不明。 |
| 事件発生日 | 2023年1月以降 |
|---|---|
| 被害者名 | オーストラリアとポーランドのユーザー |
| 被害サマリ | Android向けの新種トロイの木馬「Chameleon」が、オーストラリアの政府機関や銀行などのアプリを模倣し、ユーザー情報を収集する攻撃を行った。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国のアプリを利用した攻撃が疑われている |
|---|---|
| 攻撃手法サマリ | WebサイトやDiscord、Bitbucketホスティングサービスを通じてチャメレオンを配布した。アクセシビリティ・サービスの滥用により、オーバーレイインジェクション、キーロガー、クッキー、SMSテキストからのユーザー情報を盗んだ。 |
| マルウェア | チャメレオン(Chameleon) |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 台湾の未公表のメディア組織 |
| 被害サマリ | 中国の国家主導のAPT41はGoogleのインフラを悪用して、Google Command and Control(GC2)と呼ばれるオープンソースのレッドチームツールを提供し、GC2ツールを含むGoogle Driveに保存されたパスワードで保護されたファイルへのリンクを含むフィッシングメールを使用して、攻撃対象となったメディア組織に攻撃を行った。GC2はGoogle Sheetsからのコマンド読み取りと、クラウドストレージサービスを使ってデータを外部に流出させることができる。 |
| 被害額 | 不明(予想:情報漏洩被害が発生しているため、被害額の算出は困難) |
| 攻撃者名 | 中国の国家主導のAPT41 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を使用したGoogleのインフラの悪用 |
| マルウェア | Google Command and Control(GC2) |
| 脆弱性 | Googleのインフラの脆弱性は言及されていない |
| 事件発生日 | 2023年4月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Vice Societyランサムウェアグループが、侵害されたネットワークからデータを自動的に抽出するためにカスタマイズされたPowerShellベースのツールを使用しました。ツールは、HTTP経由でデータを抽出するために、システム上のマウントされたドライブを識別し、ルートディレクトリごとに再帰的に検索します。ただし、10KB以上のファイルサイズを持ち、特定のファイル拡張子および特定のディレクトリを含むファイルに限定されます。 |
| 被害額 | 不明(予想することはできません) |
| 攻撃者名 | Vice Societyランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | カスタマイズされたPowerShellベースのツールを使用したデータの自動抽出 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |