| 事件発生日 | Jul 17, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシアの脅威係数Gamaredonが初期侵害後の1時間以内にデータの外部流出活動を行っていることが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの脅威係数Gamaredon(またはAqua Blizzard、Armageddon、Shuckworm、UAC-0010とも呼ばれる) |
|---|---|
| 攻撃手法サマリ | Gamaredonはフィッシングキャンペーンを利用してPowerShellバックドア(GammaSteel)を提供し、再調査や追加のコマンドを実行するために使用している。 |
| マルウェア | GammaSteel |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ロシア関連の脅威アクターGamaredonによるデータ窃取活動 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Docker Hubにホストされている数万のコンテナイメージが機密情報を含んでおり、ソフトウェア、オンラインプラットフォーム、ユーザーに対して大規模な攻撃の可能性をもたらしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Gamaredonハッカーは、侵入後30分以内にデータを盗み始める |
| 被害額 | 不明(予想) |
| 攻撃者名 | Russian, state-sponsored cyber-espionage hacking group (FSB (Russian Federal Security Service)と関連) |
|---|---|
| 攻撃手法サマリ | Gamaredonは、電子メールやメッセージを通じて標的に送られ、悪質な添付ファイルを開かせることで感染を広げます。 |
| マルウェア | Gamaredonによって使用されるマルウェア: GammaSteel |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WormGPTという新しいAIツールによるクライバー攻撃が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WormGPTを使用して高度なフィッシングおよびビジネスメール詐欺(BEC)攻撃を行った |
| マルウェア | WormGPT |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 25の組織(具体的な被害者は不明) |
| 被害サマリ | 中国ベースの脅威アクターによるサイバー攻撃で、25の組織の未承認のメールアクセスとメールボックスデータの流出が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-0558 |
|---|---|
| 攻撃手法サマリ | ミクロソフトのアカウント(MSA)の消費者署名キーを使用してAzure ADトークンを偽造 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Genesis Marketのインフラストラクチャと在庫がハッカーフォーラムで売却されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(Genesis Marketの元所有者) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | RedLine、DanaBot、Raccoon、AZORultなどの情報盗み出しマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Genesis Market |
| 脆弱性サマリ | Genesis Marketの基盤と在庫がハッカーフォーラムで売却されました |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のハッカーによって、25の組織(アメリカ合衆国の国務省や商務省を含む)のExchange OnlineおよびAzure ADアカウントに不正アクセスが行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー(Storm-0558) |
|---|---|
| 攻撃手法サマリ | Storm-0558はAzure ADエンタープライズ署名キーを使用して新しい認証トークンを偽造し、GetAccessTokenForResource APIの脆弱性を悪用しました。 |
| マルウェア | 不明 |
| 脆弱性 | GetAccessTokenForResource APIの脆弱性 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | Rockwell Automation |
| 被害サマリ | Rockwell Automationは、制造業、電力、石油・ガス、液化天然ガス産業でよく使用される未パッチのControlLogix通信モジュールを標的とした新たなリモートコード実行(RCE)の脅威に警戒を呼びかけています。この脆弱性を悪用されることで、攻撃者はリモートコード実行およびサービス拒否の状態を引き起こすことができ、モジュールのファームウェアを操作したり、メモリを消去したり、モジュールとのデータトラフィックを変更したりすることができます。このリスクにより、重要なインフラに損害を与える可能性があります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Advance Persistent Threat (APT) グループ(不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-3595 |