事件発生日 | 2024年 |
---|---|
被害者名 | VMware ESXiサーバー |
被害サマリ | VMware ESXiサーバーを標的とするランサムウェア攻撃が急増し、平均の身代金要求額は500万ドルに達した。約8,000のESXiホストが直接インターネットに公開されており、これらの攻撃は運用やビジネスへの影響が深刻となっている。 |
被害額 | $5 million |
攻撃者名 | 攻撃者不明(国籍等) |
---|---|
攻撃手法サマリ | ESXiサーバーに対するランサムウェア攻撃 |
マルウェア | Babukランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2025年1月13日 |
---|---|
被害者名 | Microsoft 365ユーザー |
被害サマリ | マルチファクタ認証(MFA)障害により、Microsoft 365 Officeアプリへのアクセスが遮断され、MFAの登録とリセットも機能しない。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不正なアクセスを試みることにより、MFAをバイパス |
マルウェア | 不明 |
脆弱性 | 特定されていない |
CVE | なし |
---|---|
影響を受ける製品 | WordPress |
脆弱性サマリ | WordPressのeコマースチェックアウトページをターゲットとするクレジットカードスキミングキャンペーン |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月13日 |
---|---|
被害者名 | バングラデシュ、中国、ナイジェリア政府機関および中国、韓国、タイの学術機関など複数の組織 |
被害サマリ | 少なくとも4,000のバックドアが悪意のある攻撃者によりコントロールを奪われ、内部のウェブシェルによって情報漏洩が行われた |
被害額 | (予想)情報漏洩による被害額が困難とされるため、不明 |
攻撃者名 | 攻撃者名不明、それぞれの脆弱性を悪用した複数の脅威アクター |
---|---|
攻撃手法サマリ | 廃止されたインフラストラクチャや期限切れのドメインをコントロールすることで、バックドアを奪取した |
マルウェア | c99shell、r57shell、China Chopper 他 |
脆弱性 | Web Shellを利用した脆弱性攻撃 |
CVE | なし |
---|---|
影響を受ける製品 | Apple iMessage |
脆弱性サマリ | Apple iMessageのSMS phishingによるリンク無効化回避攻撃 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Solano Fi(該当なし) |
脆弱性サマリ | 牧師が夢に見たとされる仮想通貨詐欺に関する起訴 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | IRS Identity Protection PIN program |
脆弱性サマリ | IRS Identity Protection PINの不正な使用に関連する脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-49113 |
---|---|
影響を受ける製品 | Windows Lightweight Directory Access Protocol (LDAP) |
脆弱性サマリ | GitHub上のFake LDAPNightmware exploitが、ユーザーにinfostealerマルウェアを感染させる |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年7月 |
---|---|
被害者名 | Microsoft |
被害サマリ | 外国拠点の脅威アクターグループがMicrosoftの人工知能サービスを悪用し、有害コンテンツを生成 |
被害額 | 不明(予想) |
攻撃者名 | 不明、国籍は明らかにされている国家(中国、イラン、北朝鮮、ロシア)の脅威アクターグループ |
---|---|
攻撃手法サマリ | MicrosoftのAPIキーとAzureのインフラを悪用して有害な画像を生成 |
マルウェア | 不明 |
脆弱性 | MicrosoftのAPIキーの盗難やAzureの脆弱性を悪用 |
事件発生日 | 2024年12月1日 |
---|---|
被害者名 | Blender.ioとSinbad.ioの利用者 |
被害サマリ | ロシア人3名による暗号通貨ミキシングサービス運営により、ランサムウェアやワイヤーフラウドの収益を洗浄し、サイバー犯罪者が悪質な活動に利益を得ることが可能になっていた。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア人3名(国籍情報) |
---|---|
攻撃手法サマリ | クリプトミキサー(トンブラー)を運営し、犯罪により得た資金の洗浄を可能にした。 |
マルウェア | 不明 |
脆弱性 | 不明 |