| 事件発生日 | Sep 12, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のRedflyグループによるShadowPadキャンペーンにより、アジアのある国の国家電力網が6か月間にわたり侵害された。 |
| 被害額 | 不明 |
| 攻撃者名 | Redfly |
|---|---|
| 攻撃手法サマリ | ShadowPadマルウェアを使用した長期間のステルスな攻撃 |
| マルウェア | ShadowPad(PoisonPlug) |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 12, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 高度なフィッシングキャンペーンによる被害で、Agent Tesla、OriginBotnet、RedLine Clipperの3つの脅威が広まり、Windowsマシンからさまざまな情報を収集している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを利用し、Microsoft Word文書を送信してユーザーを誘い、悪意のあるローダーをダウンロードさせる。 |
| マルウェア | Agent Tesla、OriginBotnet、RedLine Clipper |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年2月28日 - 2023年8月3日 |
|---|---|
| 被害者名 | アジアの国立電力グリッド機関 |
| 被害サマリ | Redflyというスパイの脅威グループによって、アジアの国立電力グリッド機関のネットワークが侵入され、6か月間にわたってアクセスが維持されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Redfly |
|---|---|
| 攻撃手法サマリ | ShadowPadマルウェア、キーロガー、特殊ファイルローダーの使用 |
| マルウェア | ShadowPad |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 12, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MetaStealerという情報窃取マルウェアがApple macOSを標的にしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | MetaStealerは、働いているホストからiCloud Keychain、保存されたパスワード、ファイルのデータを収集し、ビジネスユーザーをターゲットとしている。 |
| マルウェア | MetaStealer |
| 脆弱性 | 不明 |
| CVE | CVE-2023-4863 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | WebP画像形式のヒープバッファオーバーフローにより、任意のコード実行またはクラッシュが引き起こされる可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wi-Fiルーターに接続されたスマートフォン |
| 脆弱性サマリ | Wi-Fiルーターとスマートフォン間の通信を傍受し、数値のパスワードを盗むことができる攻撃 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google Chromeのゼロデイ脆弱性が攻撃に悪用された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-4863 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | マイクロソフトは、Windows Updateでサードパーティのプリンタードライバの提供をブロックすることを発表しました。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無し |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | MGM Resorts International |
| 被害サマリ | MGM Resorts InternationalのITシステムがサイバー攻撃を受け、メインのウェブサイトやオンライン予約に影響が出ました。リゾート内のコンピューターシステムも停止しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | ワシントンDCに拠点を置く市民社会組織 |
| 被害サマリ | ゼロクリックのiMessage攻撃により、市民社会組織の完全にパッチ済みのiPhoneがNSOグループのPegasusスパイウェアに感染した。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロクリックのiMessage攻撃 |
| マルウェア | Pegasusスパイウェア |
| 脆弱性 | CVE-2023-41064およびCVE-2023-41061 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | iOS、iPadOS、macOSデバイス |
| 脆弱性サマリ | iMessage exploit chainによるzero-click攻撃で、NSO GroupのPegasusスパイウェアを使用してiPhoneに感染する。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |