| 事件発生日 | 2023年3月20日 |
|---|---|
| 被害者名 | Forever 21 |
| 被害サマリ | ネットワーク侵入者によって個人情報が漏洩されました。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月上旬 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の国家スポンサーされたハッカーが、PyPI(Python Package Index)リポジトリに悪意のあるパッケージをアップロードし、VMware vSphereコネクタモジュールであるvConnectorを偽装していた。被害者はITプロフェッショナルで、仮想化ツールを求めていた者たち。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 北朝鮮のLazarus APTグループ(Labyrinth Chollimaと関連付けられる) |
|---|---|
| 攻撃手法サマリ | 北朝鮮のLazarusハッカーグループが、PyPIに偽のVMware vConnectorパッケージをアップロードし、IT専門家を標的にした攻撃を実施。攻撃パッケージは本物とほぼ同じ説明を持ち、最小限のファイル構造や内容の違いがある。 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| 事件発生日 | 2023年8月初 |
|---|---|
| 被害者名 | ITプロフェッショナル |
| 被害サマリ | 北朝鮮の国家スポンサーされたハッカーによるVMConnectキャンペーンが行われ、PyPI(Python Package Index)リポジトリに悪意のあるパッケージがアップロードされました。これらのパッケージは、VMware vSphereコネクタモジュールvConnectorを模倣したものです。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮の国家スポンサーされたハッカーグループ(ラビリンス・チョリマ) |
|---|---|
| 攻撃手法サマリ | PyPI上に悪意のあるパッケージを偽装し、人気のあるソフトウェアプロジェクトをなりすましたものをダウンロードさせる攻撃手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Free Key Group ransomware |
| 脆弱性サマリ | 早期のバージョンのKey Groupランサムウェアに対してデータの復号を可能にするエンクリプトツールがリリースされた。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | あり |
| 事件発生日 | 2023年8月 |
|---|---|
| 被害者名 | ウクライナ軍 |
| 被害サマリ | ロシアGRUが新しいAndroidマルウェア「Infamous Chisel」を使用し、ウクライナのAndroidデバイスに対して攻撃を仕掛けた。このマルウェアにより、ネットワークトラフィックを傍受し、データを漏洩させることが可能となる。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのGRU(Main Directorate of the General Staff of the Armed Forces of the Russian Federation) |
|---|---|
| 攻撃手法サマリ | 新たなAndroidマルウェア「Infamous Chisel」を使用し、ウクライナ軍のAndroidデバイスを標的にしている。このマルウェアは、Torネットワーク内に隠されたサービスを通じてバックドアアクセスを提供し、ローカルファイルのスキャンやネットワークトラフィックの傍受、データの漏洩を可能にする。 |
| マルウェア | Infamous Chisel |
| 脆弱性 | 記事には記載なし |
| 事件発生日 | 2023年8月31日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 多くの組織がSapphireStealerマルウェアを使用して、情報の窃取やサイバー攻撃を行っている。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 組織がStealerマルウェアを使用し、情報の窃取や攻撃を行っている。 |
| マルウェア | SapphireStealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月31日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の関与が疑われる悪意のあるPythonパッケージがPackage Index (PyPI) リポジトリにリリースされ、開発者を惑わすためにトラストを装っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮の国家スポンサーされた脅威行為者 |
|---|---|
| 攻撃手法サマリ | 開発者を惑わすためにトラストを装い、人気のあるオープンソースのPythonツールを模倣するPythonパッケージを使用して未知の第2段階のマルウェアをダウンロードする。 |
| マルウェア | VMConnect、tablediter、request-plus、requestspro、py_QRcode、JokerSpy |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pythonパッケージ |
| 脆弱性サマリ | VMConnectというPythonパッケージが、悪意あるコードを含むパッケージに偽装されて配布されている。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月31日 |
|---|---|
| 被害者名 | フィリピン、台湾、マレーシア、南アフリカ、ドイツ、アメリカの政府やテクノロジー産業の関連企業 |
| 被害サマリ | Earth Estriesというハッキンググループによるサイバー諜報キャンペーン。政府およびテクノロジー業界を標的にし、フィリピン、台湾、マレーシア、南アフリカ、ドイツ、アメリカに広がっている。Earth Estriesは2020年以降活動しており、他の国家系のグループであるFamousSparrowとも共通点があるとされている。 |
| 被害額 | 不明 |
| 攻撃者名 | Earth Estries |
|---|---|
| 攻撃手法サマリ | Earth Estriesは高度なサイバー諜報および不正活動の経験と技術を持つグループであり、パワフルなリソースと洗練されたスキルを利用している。 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft Exchange ServerのProxyLogonの脆弱性、Barracuda Networks Email Security Gateway (ESG) アプライアンスのゼロデイ脆弱性 |