2020.07.27

サイバーアラート – 2020年7月26日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Instagram、iOS 14におけるカメラへの常時アクセスで明らかになったバグの修正を約束

MalwareTips.com – Jul 25 2020 16:50

Instagramが、iOS 14におけるカメラへの常時アクセスで明らかになったバグの修正を約束。

 

重大な欠陥であるCVE-2020-1147向けにPoCがリリースされ、ハッキングにさらされたSharePointサーバー

securityaffairs – Twitter – Jul 25 2020 08:36

重大な欠陥であるCVE-2020-1147向けにPoCがリリースされ、SharePointサーバーがハッキングにさらされた。

 

Netwalkerランサムウェア、もう1つのフランス企業(Rabot Dutilleul)を侵害、973ビットコインを要求

gh0std4ncer – Twitter – Jul 25 2020 07:54

この情報はデータ漏洩サイトにはないため、おそらく交渉は進行中だ。

 

Twilioの侵害で、企業のソフトウェアキットを悪者の手から遠ざけるための闘いにスポットライト

CyberScoopNews – Twitter – Jul 26 2020 02:39

「Twilio」の侵害は、企業のソフトウェアキットを悪者の手から遠ざけるための闘いにスポットライトを当てている。

 

ハッカー集団

 

Lazarus Groupが新しいマルウェアフレームワークを導入

CERT-EU VulnerabilitiesApplications – Jul 25 2020 16:37

研究者は、「Lazarus」が「MATA」フレームワークを使用して複数の国を狙ったと考えている(情報源:Kaspersky)。同グループは、北朝鮮政府と関係のある巧妙なハッキン​​グ集団で、新しいマルウェアフレームワークを使用している。

 

マルウェア

 

QeallerなどのJavaマルウェアを解凍する最も簡単な方法の1つは、Javaエージェントを使用すること

Reverse Engineering – Jul 25 2020 23:30

/ u / securityinbits が投稿。

 

Crimson RATマルウェアを分析

Dinosn – Twitter – Jul 26 2020 04:40

Crimson RATマルウェアを分析。

http://malwr-analysis.com/2020/07/24/crimson-rat-m​​alware-analysis/

 

Garmin社の機能停止、WastedLockerランサムウェア攻撃によるものと確認

MasafumiNegishi – Twitter – Jul 25 2020 05:28

@MasafumiNegishiによるツイート。

「Garmin社の機能停止は、確認された『WastedLocker』ランサムウェア攻撃によるもの https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

 

脅威アクターが悪名高いボットネット、Emotetをハイジャック

Security Affairs – Jul 25 2020 08:25

ある種の自警団が、マルウェアのサプライチェーンをハッキングすることで「Emotet」ボットネットの運用を妨害しようと試みている。

 

脆弱性

 

ハッカーがCisco ASAおよびFTDにおける欠陥「CVE-2020-3452」を、開示後数時間以内に悪用

CERT-EU VulnerabilitiesApplications – Jul 25 2020 11:18

Ciscoは、「Cisco Adaptive Security Appliance(ASA)」と「Cisco Firepower Threat Defense(FTD)」の両ソフトウェアにおける、重大度の高いパストラバーサルの脆弱性「CVE-2020-3452」を修正した。

 

CISAは、F5 BIG-IPの欠陥「CVE-2020-5902」を悪用する攻撃を警告

Security Affairs – Jul 25 2020 11:35

米国のCISAは、F5「Big-IP」のADCデバイスに影響を与える、認証されていないリモートコード実行の脆弱性「CVE-2020-5902」が積極的に悪用されていることを警告している

 

進行中のキャンペーン

 

EmotetがTrickBot、QakBotをドロップするマルスパム攻撃において復活

cybersecboardrm – Twitter – Jul 25 2020 11:47

EmotetがTrickBot、QakBotをドロップするマルスパム攻撃において復活。

 

DNSリバインディング攻撃、 それは危険な攻撃となりうる

Dinosn – Twitter – Jul 26 2020 04:54

InfoSec Bug Bounty Write-ups – RSS – Jul 25 2020 13:04

DNSリバインディング攻撃、 それは危険な攻撃となりうる。https://medium.com/bugbountywriteup/dns-rebinding-the-treacherous-attack-it-can-be-b367c61b4372?source=rss—-7b722bfd1b8d—4

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 26 July 2020

https://www.silobreaker.com/silobreaker-cyber-alert-26-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。