| 事件発生日 | 2024年12月下旬〜2025年1月27日 |
|---|---|
| 被害者名 | ゲームプレイヤー(特定の被害者は報告されていない) |
| 被害サマリ | 「StaryDobry」という大規模なマルウェアキャンペーンが、「Garry's Mod」「BeamNG.drive」「Dyson Sphere Program」の改ざんされたバージョンを通じてゲーマーを標的にし、XMRig暗号マイナー感染を引き起こした。 |
| 被害額 | (予想)数十万ドル以上 |
| 攻撃者名 | 不明(ロシア語を話す可能性が高い) |
|---|---|
| 攻撃手法サマリ | トレントサイトに感染したゲームインストーラをアップロードして悪意のあるペイロードを実行し、XMRig暗号マイナーをインストールする手法を使用。 |
| マルウェア | StaryDobry キャンペーンにおいて XMRig マイナーが利用された。 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年1月16日 |
|---|---|
| 被害者名 | Insight Partners |
| 被害サマリ | New Yorkを拠点とするベンチャーキャピタルおよびプライベートエクイティ企業のInsight Partnersは、ソーシャルエンジニアリング攻撃により、システムが侵害されたことを明らかにした。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ソーシャルエンジニアリング攻撃を実施した可能性) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Application Virtualization Injector utility |
| 脆弱性サマリ | Microsoft Application Virtualization Injectorを悪用してLOLBINを使用し、悪意のあるペイロードを注入してウイルス対策ソフトウェアの検出を回避している中国のAPTハッカーグループ「Mustang Panda」が発見されました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-26465, CVE-2025-26466 |
|---|---|
| 影響を受ける製品 | OpenSSH |
| 脆弱性サマリ | OpenSSHの2つの脆弱性:一つはMitM(Man-in-the-Middle)攻撃、もう一つはDoS(Denial of Service)攻撃の問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21589 |
|---|---|
| 影響を受ける製品 | Juniper Networks Session Smart Router, Session Smart Conductor, WAN Assurance Managed Routers |
| 脆弱性サマリ | Juniper Networks Session Smart Routerにおける認証バイパス脆弱性により、ネットワーク上の攻撃者が認証をバイパスしてデバイスの管理を奪取できる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |