事件発生日 | 2024年10月25日 |
---|---|
被害者名 | 企業従業員(複数) |
被害サマリ | Black BastaランサムウェアがMicrosoft Teamsを装い、ITサポートとして従業員に接触し、攻撃を実行。 |
被害額 | 不明(予想) |
攻撃者名 | Black Bastaランサムウェア運営者グループ |
---|---|
攻撃手法サマリ | 社会工学攻撃を主要手段とし、Microsoft Teamsを利用して従業員を欺く。 |
マルウェア | AntispamAccount.exe, AntispamUpdate.exe, AntispamConnectUS.exe, Cobalt Strike |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Amazon 含む |
脆弱性サマリ | AmazonがAPT29ハッキンググループによって悪用されたドメインを押収 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-41992 |
---|---|
影響を受ける製品 | Arcadyan FMIMG51AX000J ルーター |
脆弱性サマリ | Wi-Fi Test Suiteのコマンドインジェクション |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2020年から2024年までの間 |
---|---|
被害者名 | Avaya、Check Point、Mimecast、Unisys |
被害サマリ | ソーラーウインズ社のハッキングに関連して、特にソーラーウインズ・オライオン・ソフトウェアのサプライチェーンインシデントに起因する大規模なサイバー攻撃を巡る虚偽の開示 |
被害額 | Avaya: $1 million、Check Point: $995,000、Mimecast: $990,000、Unisys: $4 million |
攻撃者名 | ロシアの脅威アクター |
---|---|
攻撃手法サマリ | サプライチェーン攻撃 |
マルウェア | 不明 |
脆弱性 | ソーラーウインズ・オライオンの脆弱性 |
事件発生日 | 2024年10月25日 |
---|---|
被害者名 | QNAP, Synology, Lexmark devices(各社製のデバイス) |
被害サマリ | 11件のゼロデイ脆弱性が発見され、計124,750ドルが賞金プールに追加された。Pwn2Ownアイルランド2024でQNAP TS-464 NAS、Synology BeeStation、Lexmark CX331adweプリンターなどが攻撃された。特にPHP Hooligans / Midnight BlueチームはQNAP QHora-322ルーターからLexmarkプリンターまで攻撃して賞金25,000ドルを獲得。 |
被害額 | 被害額不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | QNAP TS-464 NASでは単一のコマンドインジェクション脆弱性を悪用。Synology BeeStationではCRLFインジェクション、認証回避、SQLインジェクションを組み合わせ。Lexmark CX331adweプリンターではタイプ混乱脆弱性を悪用。 |
マルウェア | 記載なし |
脆弱性 | QNAP TS-464 NAS、Synology BeeStation、Lexmark CX331adweプリンターに複数の脆弱性が利用された。 |
CVE | なし |
---|---|
影響を受ける製品 | QNAP NAS および Lexmark プリンター |
脆弱性サマリ | Pwn2Own Day 3 で QNAP NAS および Lexmark プリンターがハッキングされた |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |