| 年 |
1月 |
2月 |
3月 |
4月 |
5月 |
6月 |
7月 |
8月 |
9月 |
10月 |
11月 |
12月 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2026年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 8月 | 10月 | 11月 | 12月 |
【目次】
概要
■マルウェア
| ★ |
公開日 |
マルウェア名 |
種別 |
開発言語 |
感染対象 |
関係組織 |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| ★ | 2026/05/04 | ABCDoor | バックドア | Python | Windows | Silver Fox | - | |
| ★ | 2026/05/08 | PCPJack | ワーム | Golang | Linux | TeamPCP | - |
■悪用された脆弱性
| ★ |
KEV公開日 |
KEV期限 |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ★ | 2026/05/01 | 2026/05/15 | 2026/04/22 | 2026/03/09 | CVE-2026-31431 | NVD | Linux | - | 7.8(Kernel.org) |
CWE-669 | 領域間での誤ったリソース移動 | Linux (Copy Fail) |
■攻撃組織
| ★ |
最終発信日 |
情報初出日 |
攻撃組織名 |
関連国 |
活動タイプ |
備考 |
|---|---|---|---|---|---|---|
| ★ | 2026/05/03 | 2021/07/30 | Salt Typhoon | 中国 | 標的型攻撃 | |
| ★ | 2026/05/04 | 2024/06/19 | Silver Fox | - | - | インドとロシアで税務を装ったフィッシング攻撃を通じてABCDoorマルウェアを拡散 |
| ★ | 2026/05/04 | 2026/05/04 | Shadow-Earth-053 | 中国 | 標的型攻撃 | ExchangeおよびIISの脆弱性を悪用し、アジアの政府機関、防衛機関、重要インフラを標的 |
| ★ | 2026/05/05 | 2026/05/05 | UAT-8302 | 中国 | 標的型攻撃 | 共通のAPTマルウェアを使用し、政府機関を標的 |
| ★ | 2026/05/07 | 2016/06/14 | APT37 | 北朝鮮 | 標的型攻撃 | 北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素 |
