2020.07.22

サイバーアラート – 2020年7月21日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Citrixのデータがサードパーティの侵害で流出

Securityblog – Twitter – Jul 20 2020 20:18

Citrixのデータがサードパーティの侵害で流出。

 

ライブウェビナー:公開環境:サイバーAIとインサイダーの脅威

BankInfoSecurity – Jul 20 2020 18:44

 

100万のオンライン学生記録をEラーニングサイトが公開

Infosecurity – Latest News – Jul 20 2020 09:30

5つのEラーニングプラットフォームによるクラウドの誤設定により、オンライン学習者の個人情報を含む100万件近くの記録が流出した。

 

「許せない」:西オーストラリア州でのウイルスとの戦いに関する機密情報を公開したプライバシー侵害

Office of Inadequate Security – Jul 20 2020 12:06

州当局の数千件の通信を傍受された、西オーストラリア州最大のプライバシー侵害の一つが現在調査中だ。

 

ハッカー集団

 

持続的標的型攻撃(APT)Lazarusの最新キャンペーン

CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 20 2020 16:56

北朝鮮がイデオロギーの敵を脅かすために、どのような手法を使用しているのかと尋ねられて最初に思い浮かぶのは何だろう。きっと核計画という言葉が躊躇なく出てくるだろう。しかし、もっと微妙な脅威が存在する。

 

COVID-19研究とワクチン研究がAPT29グループの標的に

CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 20 2020 10:45

COVID-19の研究に関与している米国、英国、カナダの組織は、APT29として知られるハッキンググループの標的になっている。APT(持続的標的型攻撃)グループは通常、国家が支援するグループだ。

 

@YourMarkLubbers「あなたは混同している。アノニマスは観念であって、『ハッカー集団』ではない」

YourMarkLubbers – Twitter – Jul 20 2020 16:38

「あなたは混同している。アノニマスは観念であって、『ハッカー集団』ではない。テレビを見たり、主流メディアが理解しないまま翻訳したものを読んだりしないで。アノニマスはあなたの隣人であり、弁護士であり、バスの運転手でもある。アノニマスはあなただ。」

 

英国国家サイバーセキュリティセンターが、「Cozy Bear」としても知られる、持続的な脅威グループのAPT29について警告

S21sec – Twitter – Jul 20 2020 10:41

「Cozy Bear」としても知られる、持続的な脅威グループのAPT29が、米国、カナダ、英国でCOVID-19ワクチン候補の研究に関与している組織に向けて行動を起こそうとしていると、英国国家サイバーセキュリティセンターが警告した。

 

マルウェア

 

フランスの電話会社 Orangeに対するNefilimランサムウェア攻撃でデータ盗難

Office of Inadequate Security – Jul 20 2020 12:07

フランスの通信会社Orange SAが、ランサムウェア攻撃の標的にされた。

 

MacマルウェアのThiefQuestから削除されたランサムウェア機能

Security Week – Jul 20 2020 11:17

「ThiefQuest」と名付けられたMacマルウェアの開発者は制作物を改良し続けており、研究者はこの脅威の最新バージョンにランサムウェア機能が含まれていないことに気付いた。

 

2020-07-20 – IcedID(Bokbot)のマクロを含むWordドキュメント

Malware-Traffic-Analysis.net – Blog Entries – Jul 20 2020 20:45

 

macOSマルウェアの ThiefQuest / EvilQuest に関する独自研究をトレンドマイクロの研究者たちが発表

virusbtn – Twitter – Jul 20 2020 10:57

macOSマルウェアの「ThiefQuest」「EvilQuest」に関する独自研究をトレンドマイクロの研究者たちが発表した。

 

脆弱性

 

SIGRedへのパッチ適用:Windows CVE-2020-1350

Security Bloggers Network – Jul 20 2020 17:04

マイクロソフトは、13の重大な脆弱性と83の重要な脆弱性にパッチを適用したが、特に1つのCVEが最大の注目を集めている。

 

進行中のキャンペーン

 

MacユーザーにGMERAマルウェアを配信する偽の暗号通貨アプリが増加

SecurityWeek RSS Feed – Jul 20 2020 09:58

ESETのセキュリティ研究者は、トロイの木馬化され、「GMERA」マルウェアを配信するように設計された暗号通貨取引アプリでMacユーザーを狙う、新しいキャンペーンを特定した。

 

DDoS攻撃の増加がパンデミックに埋没

SC Magazine US – Jul 20 2020 16:44

Covid-19パンデミックによって悪化した他のすべてのセキュリティ脅威の中に埋没するかもしれないが、DDoS攻撃は、当然のように2020年の始めに増加し、最も簡単にインターネットのバックボーンに吸収されている。

 

Tedradeバンキング・マルウェア・ファミリが世界中のユーザーを標的に

Security Affairs – Jul 20 2020 06:19

カスペルスキーの専門家によって造られた「Tedrade」という用語は、世界中のブラジルの詐欺師によって開発・拡散された4つの大規模なバンキング型トロイの木馬ファミリーを指す。

 

新しいAgeLockerランサムウェアが正規の「Age」暗号化ツールを悪用

Cyware – Jul 20 2020 07:24

一部の巧妙なハッカーは、合法的なソフトウェアツールを使用して被害者を狙おうとしているため、セキュリティ防御が脅威を特定するための手掛かりと機会がより少なくなっている。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 21 July 2020

https://www.silobreaker.com/silobreaker-cyber-alert-21-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。