| 事件発生日 | 2025年12月16日 |
|---|---|
| 被害者名 | React2Shell脆弱性を悪用された組織および個人 |
| 被害サマリ | React2Shell脆弱性が悪用され、LinuxバックドアマルウェアであるKSwapDoorとZnDoorがデプロイされた。悪意ある攻撃者がシステムに不正アクセスし、情報の漏洩・システム操作が行われた。 |
| 被害額 | 被害額は記事中に記載がないため、不明(予想) |
| 攻撃者名 | 中国系の複数の脅威アクター |
|---|---|
| 攻撃手法サマリ | React2Shell脆弱性を悪用した多数の脅威アクターによる遠隔シェルの設定、マルウェアのデプロイ、権限昇格、クラウド環境への不正侵入などの攻撃手法が使用された。 |
| マルウェア | KSwapDoor, ZnDoor, MINOCAT, SNOWLIGHT, COMPOOD, HISONIC, VShell, EtherRAT, ShadowPad, XMRig など |
| 脆弱性 | React2Shell脆弱性(CVE-2025-55182) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SoundCloud |
| 脆弱性サマリ | VPN接続障害、ユーザー情報データベースの盗難 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Askul CorporationのITシステム |
| 脆弱性サマリ | Askul Corporationが2025年10月にサイバー攻撃を受けて約74万人の顧客情報が盗まれた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SantaStealer malware |
| 脆弱性サマリ | 新しいマルウェアであるSantaStealerが、ブラウザや暗号通貨ウォレットからデータを盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PornHub Premiumメンバーの履歴データ |
| 脆弱性サマリ | PornHub Premiumメンバーの検索・視聴履歴がShinyHuntersによって盗まれ、敷かれた身代金要求 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年11月8日 |
|---|---|
| 被害者名 | PornHub |
| 被害サマリ | PornHubのPremium会員の検索履歴および視聴履歴が漏洩し、ShinyHuntersという組織から身代金を要求されている |
| 被害額 | 情報漏洩のため被害額は不明(予想) |
| 攻撃者名 | ShinyHunters(特定国籍や属性は不明) |
|---|---|
| 攻撃手法サマリ | 漏洩した情報を元に身代金要求 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | VPN利用者 |
| 被害サマリ | VPN接続を利用しているユーザーがSoundCloudにアクセスできず、403の'forbidden'エラーが表示されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不正アクセスやサービス遮断による制限 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Urban VPN Proxy Chrome extension |
| 脆弱性サマリ | Urban VPN Proxy Chrome拡張機能によるAIチャットボットの会話データの収集 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |