事件発生日 | 2023年7月10日 |
---|---|
被害者名 | ウクライナを支援する組織およびNATOサミット参加者 |
被害サマリ | RomComという脅威行為者が、偽の文書を使用してウクライナ世界会議機構およびNATOサミットに関連するトピックを装って特定のターゲットを誘い込んでいた。 |
被害額 | 不明(予想) |
攻撃者名 | RomCom |
---|---|
攻撃手法サマリ | 偽のウェブサイト、フィッシングメールを使用してターゲットを誘導し、RTFファイルの悪意のあるコードを介してマルウェアを送り込んだ。 |
マルウェア | 不明 |
脆弱性 | Follina(CVE-2022-30190) |
CVE | CVE-2023-20864 |
---|---|
影響を受ける製品 | VMware Aria Operations for Logs |
脆弱性サマリ | VMware Aria Operations for Logsのデシリアライゼーションの脆弱性により、未パッチのアプライアンスに対して認証されていない攻撃者がリモートコード実行を行うことができる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Mozilla Firefox |
脆弱性サマリ | 一部のアドオンが特定のウェブサイトで実行をブロックされる |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年5月 |
---|---|
被害者名 | 不明 |
被害サマリ | ラテンアメリカ(LATAM)地域の企業が、新しい**TOITOIN**と呼ばれるWindowsベースのバンキングトロイの標的となっています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ラテンアメリカ向けの攻撃) |
---|---|
攻撃手法サマリ | 詐欺メール、リダイレクト機構、ドメインの多様化を使用して悪意のあるペイロードを配信 |
マルウェア | TOITOINトロイの |
脆弱性 | 不明 |
事件発生日 | 2023年7月10日 |
---|---|
被害者名 | Ukrainian World Congress、ウクライナを支援する団体 |
被害サマリ | RomCom RATによるフィッシング攻撃 |
被害額 | 不明 |
攻撃者名 | 不明(RomCom脅威グループのメンバー) |
---|---|
攻撃手法サマリ | フィッシング攻撃、トロイの木馬を利用 |
マルウェア | RomCom RAT(RomCom Remote Access Trojan) |
脆弱性 | Follina(CVE-2022-30190) |
事件発生日 | 2022年初頭 |
---|---|
被害者名 | Revolut |
被害サマリ | 不明な脆弱性を悪用して、約2000万ドル以上の資金が盗まれた。 |
被害額 | 約2000万ドル |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明な脆弱性を悪用 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年7月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新たなランサムウェア「Big Head」が偽のWindowsアップデートのアラートを表示して感染を広げている |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 偽のWindowsアップデートを表示する |
マルウェア | Big Head |
脆弱性 | 不明 |
事件発生日 | 2023年7月8日 |
---|---|
被害者名 | Androidユーザー 1,500,000人 |
被害サマリ | Google Playストアで2つのファイル管理アプリがスパイウェアとして発見され、最大1,500,000人のAndroidユーザーのプライバシーとセキュリティが危険にさらされている。これらのアプリは、不正な振る舞いを行い、ユーザーの個人情報を中国の悪意のあるサーバーに秘密裏に送信している。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の攻撃者グループ |
---|---|
攻撃手法サマリ | スパイウェアアプリを偽装して、Androidデバイスが再起動するたびに自動的に起動するようにする |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Play Store上の2つのファイル管理アプリ:File Recovery and Data Recovery (com.spot.music.filedate)、File Manager (com.file.box.master.gkd) |
脆弱性サマリ | スパイウェアアプリを装い、中国の悪意のあるサーバーにユーザーの個人情報を送信 |
重大度 | 高 |
RCE | なし |
攻撃観測 | 無 |
PoC公開 | 無 |