事件発生日 | 2024年10月27日 |
---|---|
被害者名 | 不明 |
被害サマリ | SonicWall VPNアカウントを標的にしたFogランサムウェアによる企業ネットワーク侵害。脆弱性CVE-2024-40766を悪用。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | SSL VPNアクセス制御の重大な脆弱性を悪用 |
マルウェア | Fogランサムウェア、Akiraランサムウェア |
脆弱性 | CVE-2024-40766 |
事件発生日 | 2024年10月26日 |
---|---|
被害者名 | UnitedHealth |
被害サマリ | 100億人分のデータがChange Healthcare breachで盗まれる |
被害額 | 不明(予想) |
攻撃者名 | 不明(ロシア) |
---|---|
攻撃手法サマリ | Windowsのシグネチャ強制をバイパスするための新しい手法 |
マルウェア | 不明 |
脆弱性 | Windows Updateプロセスを悪用した脆弱性 |
事件発生日 | 不明 |
---|---|
被害者名 | UnitedHealth |
被害サマリ | 100百万人のデータがChange Healthcareの侵害で盗まれる |
被害額 | 不明(予想) |
攻撃者名 | 不明、国籍や特徴も明らかでない |
---|---|
攻撃手法サマリ | Windowsカーネルコンポーネントのダウングレードを利用したRootkitインストール |
マルウェア | 不明 |
脆弱性 | Driver Signature Enforcementのバイパス |
事件発生日 | 2024年10月26日 |
---|---|
被害者名 | Lexmark、TrueNAS X、QNAP、TrueNAS Mini X |
被害サマリ | 70以上のゼロデイ脆弱性が発見され、$1,066,625の賞金が支払われた。 |
被害額 | 確定されていないので(予想) |
攻撃者名 | 不明(白帽ハッカー) |
---|---|
攻撃手法サマリ | 70以上のゼロデイ脆弱性を悪用 |
マルウェア | 不明 |
脆弱性 | 70以上のゼロデイ脆弱性 |
事件発生日 | 2024年10月26日 |
---|---|
被害者名 | 不明 |
被害サマリ | クラウド環境における暗号通貨マイニングを目的とした新たな大規模な攻撃が行われた。攻撃者はサーバーを不正利用し、Sliverマルウェアや暗号通貨マイナーを展開している |
被害額 | 不明(予想) |
攻撃者名 | TeamTNTとして知られるインフォマションスナッチャーのグループ |
---|---|
攻撃手法サマリ | クラウド環境およびDockerデーモンを標的とし、マルウェアや暗号通貨マイニングプログラムを展開。攻撃手法は多段階のアサルトで進化している |
マルウェア | Sliverマルウェア、Docker Gatling Gunなど |
脆弱性 | 未公開のDocker APIエンドポイントの脆弱性を悪用 |
事件発生日 | 2024年10月26日 |
---|---|
被害者名 | 不明 |
被害サマリ | REvilランサムウェアのメンバー4人がロシアで逮捕・有罪判決を受ける |
被害額 | 不明(予想) |
攻撃者名 | 不明(ロシア出身のサイバー犯罪者) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | REvilランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2024年10月26日 |
---|---|
被害者名 | ウクライナの政府機関、企業、軍事機関 |
被害サマリ | ウクライナの機関を標的にした新たな悪質なメールキャンペーン。添付ファイルにはRemote Desktop Protocol(.rdp)構成ファイルが含まれており、実行されると脅威アクターがリモートサーバーに接続し、情報を窃取し、追加のマルウェアを配置することが可能 |
被害額 | 不明(予想) |
攻撃者名 | UAC-0215(ウクライナのCERTによる)、APT29(Amazon Web Serviceによる) |
---|---|
攻撃手法サマリ | メールによる添付ファイルを介したRemote Desktop Protocol(RDP)ファイルの悪用、Windows認証情報の窃取 |
マルウェア | HOMESTEEL、Browser.ps1、Metasploit penetration testing framework など |
脆弱性 | Microsoft Remote Desktopなどの脆弱性の悪用 |
事件発生日 | 2024年10月25日 |
---|---|
被害者名 | Black Basta ransomware operation |
被害サマリ | Black Bastaは社会工学攻撃を使用し、Microsoft Teamsを悪用して従業員に偽のITサポートを装い、スパム攻撃の問題を解決するという名目でリモートアクセスを得ています。 |
被害額 | 不明 |
攻撃者名 | Black Basta(ロシア籍とされる) |
---|---|
攻撃手法サマリ | 社会工学攻撃を使用 |
マルウェア | Cobalt Strike、SystemBC など |
脆弱性 | 不明 |