被害状況

事件発生日	2024年2月2日
被害者名	ウクライナの2,000以上のコンピュータ
被害サマリ	DirtyMoeと呼ばれるマルウェアによるDDoS攻撃およびクリプトジャッキング
被害額	記載なし（予想）

攻撃者

攻撃者名	UAC-0027
攻撃手法サマリ	DirtyMoeマルウェアを使用
マルウェア	DirtyMoe、Purple Fox
脆弱性	既知のセキュリティの脆弱性を利用

被害状況

事件発生日	2023年9月〜11月
被害者名	不明
被害サマリ	この作戦により、ランサムウェア、マルウェア、フィッシングキャンペーンに関連する1,300台のC2サーバーのIPアドレスが特定されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2024年2月2日
被害者名	米国中央情報局（CIA）
被害サマリ	元CIAのソフトウェアエンジニアであるJoshua Adam Schulteが機密情報をウィキリークスに送信し、児童ポルノ画像を所持していたことが判明した。
被害額	不明（予想）

攻撃者

攻撃者名	Joshua Adam Schulte
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

- Cloudzyがサイバーセキュリティの向上を発表
- Recorded Futureとの協力により、脅威インテリジェンスとセキュリティ分析を組み合わせた取り組み
- Recorded Futureによる包括的な脅威インテリジェンスの提供
- CloudzPatrolのアップグレードにより、脅威検出と対応の能力が向上
- プライバシーを重視し、法的基準に基づいたセキュリティ対策を実施

被害状況

事件発生日	2023年9月から11月
被害者名	数百人以上の被害者
被害サマリ	フィッシング、バンキングマルウェア、ランサムウェア攻撃に対する国際的な取り締まり活動が行われ、1300以上の不審なIPアドレスとURLが特定された。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシング、バンキングマルウェア、ランサムウェア攻撃による被害
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年11月14日から11月24日
被害者名	Cloudflare
被害サマリ	Cloudflareは、国家レベルの攻撃により被害を受け、ストールした認証情報を利用してAtlassianサーバーに不正アクセスされ、一部のドキュメントとソースコードにアクセスされました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は、盗まれた認証情報を利用してCloudflareのAtlassian環境にアクセスし、Bitbucketのソースコード管理システムにアクセスしました。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Blackbaudのクラウドベースの寄付データ管理ソフトウェア
脆弱性サマリ	Blackbaudが不適切なセキュリティとデータ保持の実践により、2020年5月のランサムウェア攻撃とデータ漏洩が発生
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Cloudflare
脆弱性サマリ	Cloudflareの内部Atlassianサーバーが侵害され、Confluence Wiki、Jiraバグデータベース、Atlassian Bitbucketソースコード管理システムにアクセスされた。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Outlook 2013、Outlook 2016、Outlook for Microsoft 365、Thunderbird、モバイルメールアプリ
脆弱性サマリ	Outlook.comアカウントを使用してデスクトップおよびモバイルのメールクライアントが接続に失敗する問題が修正されました。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Androidアプリケーション
脆弱性サマリ	Google Playで発見されたAndroidアプリに潜んでいたマルウェア
重大度	中
RCE	無
攻撃観測	あり
PoC公開	不明