| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Barracuda Email Security Gateway (ESG) デバイスへの攻撃において使用された新たなバックドアマルウェア「Whirlpool」について米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が発見しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Whirlpool |
| 脆弱性 | CVE-2023-2868(Barracuda ESG バージョン 5.1.3.001 から 9.2.0.006) |
| 事件発生日 | 2023年8月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Dell Compellent Integration Tools for VMware(CITV)の固定暗号鍵の脆弱性により、攻撃者はvCenter管理者の資格情報を解読できる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 固定暗号鍵を使用してvCenter管理者の資格情報を解読する。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Dell Compellent Integration Tools for VMware (CITV) |
| 脆弱性サマリ | Dell CompellentのIntegration Tools for VMware (CITV)において、固定のAES暗号化キーが使用され、vCenter管理者の資格情報が暗号化された構成ファイルに格納されている。この脆弱性により、攻撃者は暗号化されたパスワードを復号化することが可能となる。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者により、RustベースのインジェクタであるFreeze[.]rsが使用され、被害者環境にはXWormというマルウェアが配信された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを通じてボトラップされたPDFファイルが使用され、PowerShellスクリプトが実行され、Freeze[.]rsおよびSYK Crypterが展開される。 |
| マルウェア | XWorm、Remcos RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Freeze[.]rsとXWormの組み合わせによる攻撃 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Statc Stealerと呼ばれる新たな情報盗み出しマルウェアが発見され、Microsoft Windowsを実行しているデバイスに感染し、個人情報や支払い情報を盗み取ることができます。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Infostealerログの役割と、サイバー犯罪エコシステム内での配布について |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Cross-Tenant Synchronization |
| 脆弱性サマリ | マイクロソフトのCross-Tenant Synchronization(CTS)の設定が不適切である場合、攻撃者は他のテナントへのアクセスや持続的なアクセスを行うことができる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tencent's Sogou Input Method |
| 脆弱性サマリ | 中国語入力アプリであるSogou Input Methodの暗号化機構に脆弱性が見つかった。ネットワークの盗聴者がユーザーの入力テキストを復号化できる可能性がある。iOS版は暗号化キーの一部が容易に復元できる欠陥があるが、ネットワークの盗聴には対応している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 16ShopというPhaaS(Phishing-as-a-Service)プラットフォームが摘発され、インドネシアと日本の3人が逮捕された。このプラットフォームはフィッシングキットの販売を専門としており、他のサイバー犯罪者はこれを購入して大規模なフィッシング攻撃を行い、Apple、PayPal、American Express、Amazon、Cash Appなどの人気サービスのユーザーから資格情報や支払い情報を盗むことを容易にしていた。16Shopを通じて提供されたサービスで、43カ国の少なくとも7万人のユーザーが犠牲になったと推定されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(インドネシアおよび日本出身者) |
|---|---|
| 攻撃手法サマリ | フィッシングキットを使用した大規模なフィッシング攻撃を行っていた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月10日 |
|---|---|
| 被害者名 | ウクライナの国家機関 |
| 被害サマリ | ウクライナの国家機関を標的にした攻撃が発生。フィッシングメールに偽装された指示が含まれる添付ファイルを開くと、JavaScriptコードが実行され、PowerShellスクリプトが起動される。その後、MerlinAgentというマルウェアが実行され、攻撃者は被害者のコンピュータやデータにアクセスできるようになる。この攻撃は、7月10日に最初の攻撃が記録された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用して、JavaScriptコードを実行することで、PowerShellスクリプトを起動し、MerlinAgentマルウェアを実行する。 |
| マルウェア | MerlinAgent |
| 脆弱性 | 不明 |