| 事件発生日 | 2024年5月13日 |
|---|---|
| 被害者名 | Pythonパッケージ利用者 |
| 被害サマリ | requests-darwin-liteというPythonパッケージに、偽のリクエストライブラリの偽装下にGolang版のSliver C2フレームワークが隠されていた。417回のダウンロードが確認され、PyPIレジストリから削除された。 |
| 被害額 | 不明(予想:数千万円相当の損害が発生した可能性がある) |
| 攻撃者名 | 不明(国籍や特徴も記載されていない) |
|---|---|
| 攻撃手法サマリ | Sliver C2フレームワークをPNG画像に隠し、requestsパッケージを偽装したPythonパッケージを配布 |
| マルウェア | Sliver C2フレームワーク |
| 脆弱性 | Pythonパッケージのセキュリティ |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Firstmac Limited |
| 脆弱性サマリ | Firstmac Limitedでデータ侵害が発生、500GB以上のデータが漏洩 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | The Post Millennial |
| 被害サマリ | 保守系ニュースサイト「The Post Millennial」がハッキングされ、2,681万人の個人情報が流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴: ハッキング行為からの情報流出により、攻撃者がカナダに関連している可能性あり) |
|---|---|
| 攻撃手法サマリ | ウェブサイトのデフェースと、メーリングリスト、登録者データベース、ライターや編集者の詳細情報の窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | The Post Millennial ウェブサイト |
| 脆弱性サマリ | The Post Millennialの保守的なオンラインニュース雑誌がハッキングされ、2,681,826人分のデータが流出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 500以上の組織 |
| 被害サマリ | Black Bastaランサムウェアのアフィリエイトが、2022年4月から2024年5月にかけて500以上の組織に侵入。12の16の重要インフラ部門からデータを暗号化・窃取。 |
| 被害額 | 不明 |
| 攻撃者名 | Black Bastaランサムウェアアフィリエイト |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Black Bastaランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Europol Platform for Experts (EPE) portal |
| 脆弱性サマリ | EuropolのEPEポータルが侵害され、機密データを含む文書が盗まれたとの脅迫があった。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | FIN7ハッカーグループが悪質なGoogle広告を利用してNetSupport RATを配信 |
| 被害額 | 不明(予想) |
| 攻撃者名 | FIN7(Carbon SpiderやSangria Tempestなどとも呼ばれる) |
|---|---|
| 攻撃手法サマリ | 悪質なGoogle広告を利用し、偽装したWebサイトを通じてNetSupport RATを配信 |
| マルウェア | NetSupport RAT、BIRDWATCH、Carbanak、DICELOADER、POWERPLANT、POWERTRASH、TERMITEなど |
| 脆弱性 | MSIXを悪用 |
| 事件発生日 | 2024年5月10日 |
|---|---|
| 被害者名 | Ohio Lottery |
| 被害サマリ | 538,000人以上の個人情報に影響を及ぼすサイバー攻撃が起こった |
| 被害額 | 不明(予想) |
| 攻撃者名 | LockBitSupp(Dmitry Yuryevich Khoroshev) |
|---|---|
| 攻撃手法サマリ | ランサムウェアによる攻撃 |
| マルウェア | LockBit、Black Basta、LockBit 3 (Black)、Babuk、STOP(.qepi, .qehu, .baaa, .qeza拡張子を使用) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Dell |
| 脆弱性サマリ | デルAPIが悪用され、4900万人の顧客レコードがデータ侵害で盗まれた。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Ascension |
| 被害サマリ | アセンション(Ascension)は、主要な米国の医療ネットワークであり、水曜日以来臨床業務の混乱やシステム停止を引き起こしていた疑われるランサムウェア攻撃により、いくつかの病院から救急車を転送しています。影響を受けた病院で現在オフラインになっているシステムには、患者が医療記録を表示し、プロバイダーとコミュニケーションを取るために使用しているMyChart電子健康記録システムが含まれます。攻撃は一部の電話システムや検査、手順、薬剤の発注システムも停止させました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Black Basta ransomware gang |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Black Basta ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月24日 |
|---|---|
| 被害者名 | オハイオ宝くじ |
| 被害サマリ | クリスマスイブに組織のシステムにサイバー攻撃が発生し、53万8,959人に影響を及ぼすデータ侵害通知が送信された。攻撃者は被害者の氏名、社会保障番号、などの個人情報にアクセスを得た。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DragonForce ransomware(攻撃者のグループ名) |
|---|---|
| 攻撃手法サマリ | デバイスの暗号化と文書の窃盗 |
| マルウェア | DragonForce ransomware |
| 脆弱性 | 不明 |