| 事件発生日 | 2023年1月まで |
|---|---|
| 被害者名 | Lithuanian National(リトアニア人) |
| 被害サマリ | WindowsやOfficeソフトウェアの不正なアクティベーションツールKMSAutoを偽装したクリップボード盗みマルウェアにより、2.8百万システムが感染。約1.7億ウォン(約120万ドル)相当の仮想資産が盗まれた。 |
| 被害額 | 約1.7億ウォン(約120万ドル) |
| 攻撃者名 | Lithuanian National(リトアニア人) |
|---|---|
| 攻撃手法サマリ | クリップボード盗みマルウェアをKMSAutoアクティベーションツールに偽装 |
| マルウェア | KMSAuto(KMSAutoとは正規でないWindowsライセンスを不正に有効化するためのツール) |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年1月1日 |
|---|---|
| 被害者名 | macOS開発者 |
| 被害サマリ | 第4波の"GlassWorm"キャンペーンにより、macOS開発者が標的とされ、悪意あるVSCode/OpenVSX拡張機能を通じてトロイの木馬の仕組みを含む暗号通貨ウォレットアプリケーションが提供されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | OpenVSXおよびMicrosoft Visual Studio Marketplaceの拡張機能を通じて悪意のあるプログラムを提供 |
| マルウェア | GlassWorm |
| 脆弱性 | 不明 |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React Server Components (RSC) と Next.js |
| 脆弱性サマリ | React2Shell (CVE-2025-55182) という脆弱性を利用して、未認証の攻撃者が対象デバイスでリモートコード実行を達成できる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Flipper Zero、Raspberry Pi |
| 脆弱性サマリ | イベントでの使用禁止 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Trust Wallet Chrome Extension |
| 脆弱性サマリ | Sha1-Hulud Supply Chain Attackによる$8.5Mの被害 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 8.8百万人のユーザー |
| 被害サマリ | 中国の脅威行為者によって影響を受けたユーザー数が合計8.8百万人に上る |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の脅威行為者 |
|---|---|
| 攻撃手法サマリ | 悪質なブラウザ拡張機能を使用 |
| マルウェア | DarkSpectre、ShadyPanda、GhostPoster |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Unleash Protocol |
| 脆弱性サマリ | マルチシグハイジャックによる約$3.9Mの資産流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | Next.js servers |
| 脆弱性サマリ | RondoDox botnet exploits React2Shell flaw |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-13915 |
|---|---|
| 影響を受ける製品 | IBM API Connect |
| 脆弱性サマリ | リモート認証バイパスを許可する重大なAPI Connectのバグ |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 未 |
| PoC公開 | 不明 |