CVE | なし |
---|---|
影響を受ける製品 | OmniVision |
脆弱性サマリ | 2023年にCactusランサムウェア攻撃を受け、データ侵害が発生 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月18日 |
---|---|
被害者名 | Incognito Marketのオーナー(Rui-Siang Lin) |
被害サマリ | Incognito Marketは1,000キログラム以上の違法薬物を売買するダークウェブマーケットであり、100百万ドル以上の違法薬物が売買されました。情報漏洩は容疑として挙げられています。 |
被害額 | 100百万ドル以上 |
攻撃者名 | 情報なし |
---|---|
攻撃手法サマリ | ダークウェブを利用した違法薬物の売買 |
マルウェア | 情報なし |
脆弱性 | 情報なし |
事件発生日 | 2023年10月(BiBi Wiperが最初に確認された日) |
---|---|
被害者名 | イスラエルとアルバニアの組織 |
被害サマリ | BiBi Wiperマルウェアにより、ディスクのパーティションテーブルが削除され、データの復元が困難になる |
被害額 | 不明(予想) |
攻撃者名 | イランのVoid ManticoreとScarred Manticore(Storm-842) |
---|---|
攻撃手法サマリ | Cooperation between Scarred and Void Manticore |
マルウェア | BiBi Wiper, Cl Wiper, Partition Wiper |
脆弱性 | Microsoft Sharepoint CVE-2019-0604 |
事件発生日 | 2024年5月20日 |
---|---|
被害者名 | AlbaniaおよびIsrael |
被害サマリ | AlbaniaとIsraelにおける破壊的な攻撃 |
被害額 | 不明(予想) |
攻撃者名 | イランのMinistry of Intelligence and Security(MOIS)と関連するイランの脅威行為者 |
---|---|
攻撃手法サマリ | 公開されているツールを利用した攻撃や、脆弱性の利用、カスタムワイパーマルウェアの使用 |
マルウェア | Cl Wiper、No-Justice(LowEraser)、BiBi、Karma Shellなど |
脆弱性 | CVE-2019-0604などの脆弱性を悪用 |
CVE | CVE-2024-27130 |
---|---|
影響を受ける製品 | QNAP QTS (NAS operating system) |
脆弱性サマリ | 'share.cgi'の'No_Support_ACL'関数におけるスタックバッファオーバーフロー脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Foxit PDF Reader |
脆弱性サマリ | Foxit PDF Readerの設計上の欠陥を武器に、Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWormなどの様々なマルウェアを配信 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | GitGuardian SCA |
脆弱性サマリ | GitGuardian SCAを使用して、Gitリモートリポジトリにコミットされる前にCVEをスキャン可能 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年5月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | GitHubとFileZillaを悪用し、様々なスチーラーマルウェアや銀行トロイの配信を行うキャンペーンが発生した。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア語を話す独立国家共同体(CIS)の脅威アクター |
---|---|
攻撃手法サマリ | GitHubやFileZillaを使用してマルウェアを管理・配信 |
マルウェア | Atomic、Vidar、Lumma、Octo、RedLine、Raccoon、Rhadamanthys、DanaBot、DarkComet RATなど |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Latrodectus Malware LoaderがIcedIDの後継として現れる |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |