| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Letscallという新しい声によるフィッシング(vishing)攻撃が発生している。この攻撃は主に韓国の個人を標的としており、被害者が偽のGoogle Play Storeウェブサイトから悪意のあるアプリをダウンロードするように誘導される。インストールされたマルウェアは着信を制御するために攻撃者が管理する呼び出しセンターに電話を転送し、銀行の従業員を装ったトレーニングを受けたオペレーターが被害者から機密情報を抽出する。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Letscallグループは、Androidのセキュリティと音声ルーティング技術に関する緻密な知識を持っている。彼らはTencent LeguとBangcle(SecShell)の難読化を初期ダウンロード時に使用し、後の段階ではZIPファイルディレクトリで複雑な名前付け構造を採用し、意図的にマニフェストを壊してセキュリティシステムを混乱させる。この攻撃は他の地域、特に欧州連合にも拡大する可能性がある。 |
| マルウェア | Letscall |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 「Letscall」という声を利用したフィッシング(vishing)が新たに出現 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | Mastodon |
| 被害サマリ | クリティカルなTootRootバグにより、攻撃者はMastodonサーバーをハイジャックすることができる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | メディアファイルを利用してサーバー上に任意のファイルを作成することができる。 |
| マルウェア | 不明 |
| 脆弱性 | Mastodonのメディア処理コードにあるCVE-2023-36460(TootRoot)が利用された。他にもCVE-2023-36459、CVE-2023-36461、CVE-2023-36462の脆弱性も存在した。 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | Email Gateway Defenseのユーザー |
| 被害サマリ | Email Gateway Defenseのユーザーが無効なログインエラーに遭遇し、アカウントへのログインができなくなっている。 |
| 被害額 | (不明) |
| 攻撃者名 | 未特定 |
|---|---|
| 攻撃手法サマリ | (不明) |
| マルウェア | (不明) |
| 脆弱性 | CVE-2023-2868 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | The Need for Risk-Based Vulnerability Management to Combat Threats |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | MOVEit Transferのユーザー |
| 被害サマリ | MOVEit Transferの重大なSQLインジェクション脆弱性が発見されました。この脆弱性により、認証されていない攻撃者がMOVEit Transferのデータベースに不正なアクセスを行う可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | SQLインジェクション |
| マルウェア | 不明 |
| 脆弱性 | SQLインジェクション |
| CVE | CVE-2023-36934 |
|---|---|
| 影響を受ける製品 | MOVEit Transfer |
| 脆弱性サマリ | MOVEit TransferのSQLインジェクションの脆弱性が発見された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-36460 |
|---|---|
| 影響を受ける製品 | Mastodon |
| 脆弱性サマリ | Mastodonのメディア添付機能における脆弱性により、任意の場所にファイルを作成・上書きできる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | MOVEit Transferの顧客 |
| 被害サマリ | MOVEit Transferのソフトウェアには、クリティカルなSQLインジェクションのバグと他の2つの脆弱性がありました。これにより、攻撃者はデータベースへの不正アクセスや変更が可能でした。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | SQLインジェクションを利用 |
| マルウェア | 不明 |
| 脆弱性 | SQLインジェクションの脆弱性(CVE-2023-36934、CVE-2023-36932)とプログラムの意図しない終了を引き起こす脆弱性(CVE-2023-36933) |
| CVE | CVE-2023-36934, CVE-2023-36932, CVE-2023-36933 |
|---|---|
| 影響を受ける製品 | MOVEit Transfer |
| 脆弱性サマリ | MOVEit TransferにはSQLインジェクションの脆弱性が存在し、これにより攻撃者はデータベースへの不正アクセスや改ざんを行うことができる。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BlackByte 2.0ランサムウェアによる攻撃があり、5日間で侵入、暗号化、身代金要求が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未修正のMicrosoft Exchange Serversへの攻撃を通じて侵入し、BlackByteランサムウェアを使用し、データの暗号化を行っている。 |
| マルウェア | BlackByte 2.0ランサムウェア |
| 脆弱性 | 未修正のMicrosoft Exchange Serversの脆弱性 |
| CVE | なし(未記載) |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Servers |
| 脆弱性サマリ | BlackByte 2.0ランサムウェアによる攻撃の短いタイムライン |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2023-26083, CVE-2021-29256, CVE-2023-2136 |
|---|---|
| 影響を受ける製品 | Android operating system |
| 脆弱性サマリ | GoogleがAndroidの月間セキュリティ更新プログラムをリリースし、46件の新しいソフトウェアの脆弱性を修正。そのうち3つの脆弱性が標的型攻撃で活用されていた。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |