攻撃手法 | Andoryu Botnetは、Ruckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を悪用して、無傷の無線AP装置を完全に攻撃する方法を使用して、攻撃を行っている。 |
---|---|
被害額 | 報道には明示されていない。(予想) |
攻撃者名 | 国籍など特徴は報道に示されていない。 |
---|---|
攻撃手法サマリ | Andoryu BotnetがRuckus Wirelessの管理パネルの脆弱性(CVE-2023-25717)を利用して攻撃を行っている。 |
マルウェア | Andoryu Botnetは、GitLabのリモートコード実行の脆弱性(CVE-2021-22205)とLilin DVRの脆弱性を利用しても感染するが、同Botnetは、攻撃手法の一部としてさらに資産を増やしている。 |
脆弱性 | Andoryu Botnetが利用する脆弱性は、Ruckus Wirelessの管理パネルの脆弱性 (CVE-2023-25717)である。 |
CVE | なし |
---|---|
影響を受ける製品 | Twitterのダイレクトメッセージ |
脆弱性サマリ | 暗号化されたダイレクトメッセージ(DM)が、Twitterによって配信され、検証済みのユーザーとユーザー登録済み団体のアフィリエイトのみが使用可能。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | GitHub |
脆弱性サマリ | GitHubが新しいセキュリティ機能をリリース。この機能は「push protection」といい、開発者が意図せずキーなどの秘密情報をコードに含めないようにすることを目的とする。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Gmail |
脆弱性サマリ | Dark Web上での情報漏洩の監視機能が、Google Oneの加入者だけでなく、全米のGmailユーザーで提供されるようになった。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2021年5月から6月の間 |
---|---|
被害者名 | ソウル国立大学病院(SNUH) |
被害サマリ | 北朝鮮のハッカーによって、SNUHのネットワークが侵害され、機密の医療情報および個人情報が盗まれた。事件により831,000人の情報が漏えいした。うち17,000人は現在もしくは元従業員。 |
被害額 | 不明 |
攻撃者名 | 北朝鮮のハッカー |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 成人向けコンテンツのポップアップ広告を利用したマルウェア攻撃によって、Aurora情報窃取マルウェアが拡散された。 |
被害額 | 不明(予想:被害者数や被害範囲が把握できないため不明) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 成人向けコンテンツのポップアップ広告上にフルスクリーンで確認画面を表示し、Windowsの更新を装ってAurora情報窃取マルウェアを拡散した。 |
マルウェア | Aurora情報窃取マルウェア、Invalid Printerという"完全検知を逃れられる"マルウェアローダー |
脆弱性 | 不明 |