| CVE | CVE-2023-47610 CVE-2023-47611 CVE-2023-47612 CVE-2023-47613 CVE-2023-47614 CVE-2023-47615 CVE-2023-47616 |
|---|---|
| 影響を受ける製品 | Cinterion Cellular Modems |
| 脆弱性サマリ | Cinterionセルラーモデムに複数のセキュリティフローがあり、脅威アクターが機密情報にアクセスしてコード実行を達成する可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年4月以降 |
|---|---|
| 被害者名 | 500以上の民間産業および重要インフラ組織 |
| 被害サマリ | Black Bastaランサムウェアが北米、ヨーロッパ、オーストラリアを標的にし、データを暗号化および窃取 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(攻撃者は隠匿されている) |
|---|---|
| 攻撃手法サマリ | フィッシングや既知の脆弱性を利用する初期アクセス手法を使用し、ダブル・エクステョーションモデルを採用 |
| マルウェア | QakBot(初期ベクターとして使用)、ChaCha20アルゴリズムおよびRSA-4096公開鍵を使用した暗号化 |
| 脆弱性 | 主な脆弱性にはZeroLogon(CVE-2020-1472)、NoPac(CVE-2021-42278およびCVE-2021-42287)、PrintNightmare(CVE-2021-34527)など |
| 事件発生日 | 2024年5月13日 |
|---|---|
| 被害者名 | Pythonパッケージ利用者 |
| 被害サマリ | requests-darwin-liteというPythonパッケージに、偽のリクエストライブラリの偽装下にGolang版のSliver C2フレームワークが隠されていた。417回のダウンロードが確認され、PyPIレジストリから削除された。 |
| 被害額 | 不明(予想:数千万円相当の損害が発生した可能性がある) |
| 攻撃者名 | 不明(国籍や特徴も記載されていない) |
|---|---|
| 攻撃手法サマリ | Sliver C2フレームワークをPNG画像に隠し、requestsパッケージを偽装したPythonパッケージを配布 |
| マルウェア | Sliver C2フレームワーク |
| 脆弱性 | Pythonパッケージのセキュリティ |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Firstmac Limited |
| 脆弱性サマリ | Firstmac Limitedでデータ侵害が発生、500GB以上のデータが漏洩 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | The Post Millennial |
| 被害サマリ | 保守系ニュースサイト「The Post Millennial」がハッキングされ、2,681万人の個人情報が流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴: ハッキング行為からの情報流出により、攻撃者がカナダに関連している可能性あり) |
|---|---|
| 攻撃手法サマリ | ウェブサイトのデフェースと、メーリングリスト、登録者データベース、ライターや編集者の詳細情報の窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | The Post Millennial ウェブサイト |
| 脆弱性サマリ | The Post Millennialの保守的なオンラインニュース雑誌がハッキングされ、2,681,826人分のデータが流出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 500以上の組織 |
| 被害サマリ | Black Bastaランサムウェアのアフィリエイトが、2022年4月から2024年5月にかけて500以上の組織に侵入。12の16の重要インフラ部門からデータを暗号化・窃取。 |
| 被害額 | 不明 |
| 攻撃者名 | Black Bastaランサムウェアアフィリエイト |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Black Bastaランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Europol Platform for Experts (EPE) portal |
| 脆弱性サマリ | EuropolのEPEポータルが侵害され、機密データを含む文書が盗まれたとの脅迫があった。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | FIN7ハッカーグループが悪質なGoogle広告を利用してNetSupport RATを配信 |
| 被害額 | 不明(予想) |
| 攻撃者名 | FIN7(Carbon SpiderやSangria Tempestなどとも呼ばれる) |
|---|---|
| 攻撃手法サマリ | 悪質なGoogle広告を利用し、偽装したWebサイトを通じてNetSupport RATを配信 |
| マルウェア | NetSupport RAT、BIRDWATCH、Carbanak、DICELOADER、POWERPLANT、POWERTRASH、TERMITEなど |
| 脆弱性 | MSIXを悪用 |
| 事件発生日 | 2024年5月10日 |
|---|---|
| 被害者名 | Ohio Lottery |
| 被害サマリ | 538,000人以上の個人情報に影響を及ぼすサイバー攻撃が起こった |
| 被害額 | 不明(予想) |
| 攻撃者名 | LockBitSupp(Dmitry Yuryevich Khoroshev) |
|---|---|
| 攻撃手法サマリ | ランサムウェアによる攻撃 |
| マルウェア | LockBit、Black Basta、LockBit 3 (Black)、Babuk、STOP(.qepi, .qehu, .baaa, .qeza拡張子を使用) |
| 脆弱性 | 不明 |