2020.07.31

サイバーアラート – 2020年7月30日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

バーモント州税務署、3年分に相当する納税申告情報を流出

BleepingComputer.com – 2020年7月29日22:10

BleepinComputer – Twitter – 2020年7月29日22:10

バーモント州税務署は本日、2020年7月2日に発見されたオンライン申請サイトに影響を及ぼすセキュリティ上の問題が原因で、納税者の​​個人情報が漏洩したことを明らかにした。

 

アスリート募集ソフトウェア会社が、学生アスリートのデータが流出してから7か月後にデータ侵害を開示

HOTforSecurity – 2020年7月29日05:49

 

Kubernetesの脆弱性が内部サービスを暴露、クラスター乗っ取りの可能性

ディノスン–ツイッター– 2020年7月29日12時46分

Kubernetesの脆弱性が内部サービスを暴露、クラスター乗っ取りの可能性。

 

ハッカー集団

 

StrongPity APT –トロイの木馬化されたツール、活動時間、そしてインフラを明らかに

ビットパイプ– 2020年7月30日00:58

「StrongPity」は、「Promethium」とも呼ばれ、遅くとも2012年以降から活動していると考えられている脅威グループだ。「StrongPity」に起因する攻撃は通常、政府の支援を受け、住民監視および諜報活動に使用される。

 

11月の選挙が近づく中、報道関係者はGuccifer 3.0に対する準備ができているか?

エディター&パブリッシャー– 2020年7月29日18:46

2016年6月、「@Guccifer_2」という名のTwitterユーザーが、リポーターのSheera Frenkel氏にダイレクトメッセージを送り、民主党全国委員会からハッキングされたメールを提供した際、彼女はこの秋の選挙報道に携わるジャーナリストにとって重要な本能を行動で示した。

 

Equationグループはロシアにおいて活動的で、活気に満ち、活発だ:Group-IBレポート

Reddit –インテリジェンスニュース– RSS – 2020年7月29日21:54

 

RedDelta CCPがバチカンに侵入

MalwareTips.com – 2020年7月29日17:50

2020年5月初旬以降、バチカンとカトリック香港教区は「RedDelta」の標的となったカトリック教会関連組織の1つとなった。「RedDelta」は中国政府の支援を受ける脅威グループで、「Insikt Group」から追跡されている。

 

マルウェア

 

@da_667「SamSamがどう機能したかについて読んだのを思い出しました。マルウェア感染 > mimikatz /可能な場合は他のprivesc > スキャン > smb execを介したランサムウェア」

da_667 – Twitter – 2020年7月29日05:38

@da_667によるツイート。

 

Emotet、出現から1日以内にTrickbotをQakBotに置き換え

Cyware – 2020年7月29日12:24

5か月以上の休止ののち、最近になって「Emotet」はかつてと同様、二次的なマルウェアである「Trickbot」の配布を開始した。しかし、「Emotet」は二次的なマルウェアの新たなパートナーを発見したようだ – 「QakBot」または「QBot」だ。

 

QeallerなどのJavaマルウェアを解凍する最も簡単な方法の1つは、Javaエージェントを使用すること

ディノスン–ツイッター– 2020年7月30日03:55

Qealler」などのJavaマルウェアを解凍する最も簡単な方法の1つは、Javaエージェントを使用することだ。

 

@AdliceSoftware「Zeus(Zbot)Bankerに感染しましたか? この段階を追ったガイドに従って、取り除きましょう。私たちのガイドには、マルウェアに対する短い分析も含まれています」

Securityblog – Twitter – 2020年7月29日18:11

@AdliceSoftwareによるツイート。

 

脆弱性

 

Magentoの重大な欠陥によりコード実行が可能に

ディノスン–ツイッター– 2020年7月30日02:56

Threatpost.com – 2020年7月29日21:22

アドビは、人気のeコマースプラットフォーム「Magento」における、重大かつ重要な欠陥に対するパッチをリリースした。

 

出会い系サービス「OKCupid」にセキュリティ欠陥を発見

ダークリーディング:– 2020年7月29日21:00

研究者たちは、人気の出会い系オンラインプラットフォームのアプリやWebサイトに、さまざまな脆弱性があることを突き止めた。

 

デートする人の秘密な情報を脅かす、「OkCupid」のセキュリティ欠陥

Threatpost.com – 2020年7月29日10:00

攻撃者は「OkCupid」のモバイルアプリ、およびWebページのさまざまな欠陥を悪用すれば、被害者の機密データを盗み、被害者のプロフィールからメッセージを送信することさえもできる。

 

進行中のキャンペーン

 

APTトレンドレポート 2020年第二四半期

セキュアリスト– 2020年7月29日10:02

3年以上にわたり、カスペルスキーのグローバル調査分析チーム(GReAT)は、高度で持続的な脅威(APT)活動の要約を四半期ごとに発行している。

 

北朝鮮関連のLazarus APTがVHDランサムウェアの背後に

Security Affairs – Jul 29 2020 06:42

カスペルスキーLabのセキュリティ専門家は、北朝鮮とつながりのあるハッカーが「VHD」と呼ばれる新しいランサムウェアを拡散させようとしていると報告した。

 

北朝鮮の支援するハッカーが、ランサムウェアのプールにつま先を入れる

ArsTechnica – 2020年7月29日12:01

「Lazarus」 — 「WannaCry」ワームの背後にある北朝鮮の国家ハッキンググループで、バングラデシュの銀行からの8,100万ドルを盗み、ソニー・ピクチャーズを攻撃 — が、ランサムウェアの流行に進出しようと目論んでいる。

 

北朝鮮のハッカーがVHDランサムウェアを操作:カスペルスキー

セキュリティウィーク– 2020年7月29日11:17

今年初めに登場した「VHD」ランサムウェアファミリーは、北朝鮮とつながりのある脅威アクター「Lazarus」によって作られたものであると、カスペルスキーのセキュリティ研究者が明らかにした。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 30 July 2020

https://www.silobreaker.com/silobreaker-cyber-alert-30-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。