事件発生日 | 不明 |
---|---|
被害者名 | なし |
被害サマリ | 北朝鮮政府による、海外企業に潜入したITワーカーによる詐欺行為及びサイバー攻撃での収益を、北朝鮮の武器開発プログラム資金調達に使用していたことが判明 |
被害額 | (不明) |
攻撃者名 | 北朝鮮政府による |
---|---|
攻撃手法サマリ | 詐欺行為とサイバー攻撃 |
マルウェア | 報道には記載なし |
脆弱性 | 報道には記載なし |
事件発生日 | 2023年5月20日 |
---|---|
被害者名 | Rheinmetall AG |
被害サマリ | ドイツ自動車・兵器メーカーのRheinmetall AGが、同社の民間部門に影響を及ぼしたBlackBastaランサムウェア攻撃を受けた。攻撃者は、盗んだ情報のサンプルを含め、情報を披露するスクリーンショットを公開した。 |
被害額 | 不明 |
攻撃者名 | BlackBastaランサムウェア攻撃グループ |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | BlackBasta |
脆弱性 | 不明 |
事件発生日 | 2023年5月23日 |
---|---|
被害者名 | 中東と南アジアの政府および外交機関 |
被害サマリ | 新たな高度な脅威者グループ"GoldenJackal"が特定国家の政府と外交機関に対して特化した攻撃を行っており、個人情報の窃取、機密情報の盗用、監視を行っている。 |
被害額 | 不明(予想:数百万ドルから数千万ドル) |
攻撃者名 | グループ名:GoldenJackal |
---|---|
攻撃手法サマリ | ターゲットに合わせたマルウェアを用いて、ステルス性の高い監視・情報窃取を行っている。 |
マルウェア | JackalControl、JackalSteal、JackalWorm、JackalPerInfo、JackalScreenWatcher |
脆弱性 | Skypeインストーラーおよび、Microsoft Wordの脆弱性「CVE-2022-30190」を悪用している。 |
事件発生日 | 2018年2月 |
---|---|
被害者名 | オックスフォードの企業 |
被害サマリ | 企業がランサムウェア攻撃を受け、被害額が記事にはないが社員が自分の利益のために企業を脅迫した。 |
被害額 | (予想) |
攻撃者名 | 社員のAshley Liles |
---|---|
攻撃手法サマリ | ランサムウェア攻撃と、社員による内部での別の攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2022年8月[不明] |
---|---|
被害者名 | Google Play Storeのユーザー[不明] |
被害サマリ | 50,000回以上のインストールがあった偽スクリーン録画アプリ「iRecorder - Screen Recorder」に、AhRatと呼ばれるリモートアクセス・トロイの木馬(RAT)が隠されており、ユーザーをマルウェア感染させたおそれがある。被害にあったユーザーは、支援開発者に他のアプリにもマルウェアが存在しないことを確認するよう呼びかけられている。 |
被害額 | 不明 |
攻撃者名 | [不明] |
---|---|
攻撃手法サマリ | Google Play Storeに、偽スクリーン録画アプリをリリースして、50,000回以上のダウンロード数を稼ぎ、ユーザーにマルウェアを感染させた。 |
マルウェア | AhRat(RAT)。オープンソースのAndroid RATであるAhMythを基にしており、音声記録、通話履歴、連絡先、テキストメッセージ、SMS送信、写真、バックグラウンド音声の録音など多くの機能がある。 |
脆弱性 | 不明 |
事件発生日 | 2023年5月23日 |
---|---|
被害者名 | 情報サービスや北朝鮮の脱北者を支援する組織 |
被害サマリ | 北朝鮮のAPTグループKimsukyが、Reconnaissanceキャンペーンの一環としてカスタムマルウェア「RandomQuery」を使用し、情報の偵察および抽出を行っている。 |
被害額 | 不明(予想不可) |
攻撃者名 | Kimsuky(北朝鮮) |
---|---|
攻撃手法サマリ | フィッシングメールによる攻撃 |
マルウェア | RandomQuery、FlowerPower、AppleSeed |
脆弱性 | 不明 |
事件発生日 | 2023年5月14日 |
---|---|
被害者名 | Philadelphia Inquirer(フィラデルフィア・インクワイアラー) |
被害サマリ | 新聞の配信が一時的に中断され、ビジネスに一部影響が出たサイバー攻撃。 |
被害額 | 不明(予想) |
攻撃者名 | Cuba ransomware gang |
---|---|
攻撃手法サマリ | ランサムウェアによる攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |