| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Free Key Group ransomware |
| 脆弱性サマリ | 早期のバージョンのKey Groupランサムウェアに対してデータの復号を可能にするエンクリプトツールがリリースされた。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | あり |
| 事件発生日 | 2023年8月 |
|---|---|
| 被害者名 | ウクライナ軍 |
| 被害サマリ | ロシアGRUが新しいAndroidマルウェア「Infamous Chisel」を使用し、ウクライナのAndroidデバイスに対して攻撃を仕掛けた。このマルウェアにより、ネットワークトラフィックを傍受し、データを漏洩させることが可能となる。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのGRU(Main Directorate of the General Staff of the Armed Forces of the Russian Federation) |
|---|---|
| 攻撃手法サマリ | 新たなAndroidマルウェア「Infamous Chisel」を使用し、ウクライナ軍のAndroidデバイスを標的にしている。このマルウェアは、Torネットワーク内に隠されたサービスを通じてバックドアアクセスを提供し、ローカルファイルのスキャンやネットワークトラフィックの傍受、データの漏洩を可能にする。 |
| マルウェア | Infamous Chisel |
| 脆弱性 | 記事には記載なし |
| 事件発生日 | 2023年8月31日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 多くの組織がSapphireStealerマルウェアを使用して、情報の窃取やサイバー攻撃を行っている。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 組織がStealerマルウェアを使用し、情報の窃取や攻撃を行っている。 |
| マルウェア | SapphireStealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月31日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の関与が疑われる悪意のあるPythonパッケージがPackage Index (PyPI) リポジトリにリリースされ、開発者を惑わすためにトラストを装っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮の国家スポンサーされた脅威行為者 |
|---|---|
| 攻撃手法サマリ | 開発者を惑わすためにトラストを装い、人気のあるオープンソースのPythonツールを模倣するPythonパッケージを使用して未知の第2段階のマルウェアをダウンロードする。 |
| マルウェア | VMConnect、tablediter、request-plus、requestspro、py_QRcode、JokerSpy |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pythonパッケージ |
| 脆弱性サマリ | VMConnectというPythonパッケージが、悪意あるコードを含むパッケージに偽装されて配布されている。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月31日 |
|---|---|
| 被害者名 | フィリピン、台湾、マレーシア、南アフリカ、ドイツ、アメリカの政府やテクノロジー産業の関連企業 |
| 被害サマリ | Earth Estriesというハッキンググループによるサイバー諜報キャンペーン。政府およびテクノロジー業界を標的にし、フィリピン、台湾、マレーシア、南アフリカ、ドイツ、アメリカに広がっている。Earth Estriesは2020年以降活動しており、他の国家系のグループであるFamousSparrowとも共通点があるとされている。 |
| 被害額 | 不明 |
| 攻撃者名 | Earth Estries |
|---|---|
| 攻撃手法サマリ | Earth Estriesは高度なサイバー諜報および不正活動の経験と技術を持つグループであり、パワフルなリソースと洗練されたスキルを利用している。 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft Exchange ServerのProxyLogonの脆弱性、Barracuda Networks Email Security Gateway (ESG) アプライアンスのゼロデイ脆弱性 |
| 事件発生日 | 2023年8月31日 |
|---|---|
| 被害者名 | 多数のブランド、国、業界 |
| 被害サマリ | "Classiscam"として知られる詐欺サービスが、以前よりも多くのブランド、国、業界をターゲットにし、より重大な経済的損害を引き起こしている |
| 被害額 | $64.5 million(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングキットを利用した偽の広告とページを作成し、お金、クレジットカード情報、最近では銀行の資格情報を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Paramount Global |
| 被害サマリ | Paramount Globalのシステムがハッキングされ、個人情報が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |