| 事件発生日 | 2024年8月16日 |
|---|---|
| 被害者名 | SolarWindsのWeb Help Deskソリューションを利用している組織 |
| 被害サマリ | SolarWindsのWeb Help Desk(WHD)ソリューションにおける重大な脆弱性(CVE-2024-28986)が悪用され、リモートコード実行が可能となり、脅威アクターによる攻撃が発生している。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(悪意のあるサイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | Javaのデシリアライゼーション脆弱性を悪用してリモートコード実行を行う |
| マルウェア | 不明 |
| 脆弱性 | SolarWindsのWeb Help DeskのCVE-2024-28986 |
| 事件発生日 | 2024年8月16日 |
|---|---|
| 被害者名 | 複数の組織 |
| 被害サマリ | 公開された.envファイルに侵入し、クラウドやソーシャルメディアアカウントの資格情報を流出 |
| 被害額 | 被害額は明らかでないため、(予想) |
| 攻撃者名 | ウクライナおよびモロッコのIPアドレスを使用し、VPNやTORネットワークで自らを遮蔽 |
|---|---|
| 攻撃手法サマリ | 不特定多数の環境ファイルにアクセスを試み、機密情報を盗み出す |
| マルウェア | 特定のマルウェア名は明示されていない |
| 脆弱性 | クラウドプロバイダのサービスの脆弱性ではなく、.envファイルの誤公開に原因がある |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Georgy Kavzharadze |
| 被害サマリ | モスクワ出身の27歳のロシア人がSlilppというダークウェブマーケットで金融情報、ログイン資格情報、個人識別情報(PII)を売り、627,100件以上の盗まれたログイン資格情報を販売し、そのうち約297,300件を売却。約$1.2 million相当の不正取引にリンクされた。 |
| 被害額 | $1,233,521.47(実際の数字) |
| 攻撃者名 | Georgy Kavzharadze(ロシア人) |
|---|---|
| 攻撃手法サマリ | 金融詐欺とワイヤー詐欺を共謀 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Windows TCP/IPにおけるRCEがIPv6を有効にした全システムに影響 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Russian Hackers Using Fake Brand Sites to Spread DanaBot and StealC Malware |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 (2024年8月16日) |
|---|---|
| 被害者名 | 中国語話者を標的としたユーザー |
| 被害サマリ | ValleyRATというマルウェアによる攻撃が継続中であり、中国システムを狙っている |
| 被害額 | (予想) |
| 攻撃者名 | 不明、Silver Foxと関連付けられた脅威グループ |
|---|---|
| 攻撃手法サマリ | ValleyRATというマルウェアを利用し、多段階の攻撃プロセスを実行 |
| マルウェア | ValleyRAT |
| 脆弱性 | CVE-2017-0199など古い脆弱性を悪用 |
| 事件発生日 | 2024年8月16日 |
|---|---|
| 被害者名 | Apple macOSシステムのユーザー |
| 被害サマリ | Banshee StealerによるApple macOSシステムへの情報収集、クリプトウォレットやブラウザ拡張機能などへの攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Banshee Stealerの販売者が存在) |
|---|---|
| 攻撃手法サマリ | データ収集、偽のパスワードプロンプトを使用した特権昇格 |
| マルウェア | Banshee Stealer、Cuckoo、MacStealerなど |
| 脆弱性 | 不明 |