事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Ragnar Loaderというマルウェアが利用され、様々なサイバー犯罪グループによって攻撃が行われた。このマルウェアは被害システムにアクセスを保持し、長期間ネットワーク内に侵入したままにする役割を果たしている。 |
被害額 | 被害額(予想) |
攻撃者名 | 攻撃者不明、サイバー犯罪グループ(例:Ragnar Locker、FIN7、FIN8、Ruthless Mantis)など |
---|---|
攻撃手法サマリ | Ragnar Loaderを使用し、 PowerShellベースのペイロードを実行する、RC4やBase64などの暗号化とエンコーディング手法を利用するなど、高度な手法を駆使して検出を回避し、ターゲット環境内で永続的に活動する。 |
マルウェア | Ragnar Loader(Sardonicとも呼ばれる) |
脆弱性 | 特定されていない |
CVE | なし |
---|---|
影響を受ける製品 | NTT Communications Corporationのオーダー情報配信システム |
脆弱性サマリ | NTT通信が約18,000社の企業顧客の情報がサイバーセキュリティインシデントによって侵害されたことを警告 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft |
脆弱性サマリ | 大規模なマルウェアキャンペーンにより、機密情報を盗む機会主義的な攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365 apps |
脆弱性サマリ | Malicious Chrome extensions can spoof password managers in new attack |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Python set-utils パッケージ |
脆弱性サマリ | Python set-utilsパッケージはEthereumのプライベートキーを盗む悪意のあるパッケージである |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Garantex Crypto Exchange |
被害サマリ | ロシアのGarantex暗号通貨取引所のウェブサイトが米国財務省によって制裁を受け、国際的な法執行機関によって差し押さえられた。 |
被害額 | 不明 |
攻撃者名 | ロシア |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2025年3月7日 |
---|---|
被害者名 | Safe{Wallet} |
被害サマリ | 北朝鮮の攻撃者による高度なサイバー攻撃により、Bybitから15億ドルの暗号通貨が盗まれた。 |
被害額 | $1.5 billion |
攻撃者名 | TraderTraitor(またはJade Sleet、PUKCHONG、UNC4899) |
---|---|
攻撃手法サマリ | 開発者のApple macOSコンピュータを侵害し、AWSのセッショントークンを乗っ取ってMFAをバイパスした。 |
マルウェア | PLOTTWIST、Mythicフレームワーク |
脆弱性 | Apple macOSの脆弱性、AWS環境の脆弱性 |
CVE | CVE-2024-4577 |
---|---|
影響を受ける製品 | PHP-CGI(Windows上のPHP実装) |
脆弱性サマリ | PHP-CGIのRCE(リモートコード実行)脆弱性を悪用した攻撃 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |