2020.08.11

サイバーアラート – 2020年8月10日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

暗号通貨取引所が欠陥のため、ハッカーに対して無防備になっていた可能性

HITBSecNews – 2020年8月9日22:05

InfoSecHotSpot – Twitter – 2020年8月10日02:28

暗号通貨取引所が欠陥のため、ハッカーに対して無防備になっていた可能性がある。

 

AWS上で公開される可能性のあるリソースタイプ

Secnewsbytes – Twitter – 2020年8月9日13:39

AWS上で公開される可能性のあるリソースタイプ。

 

Google+侵害の和解で、原告メンバーに一人最大12ドルを提供(Slashdot)

CERT-EU VulnerabilitiesApplications – Aug 09 2020 19:06

「2015年1月1日から2019年4月2日までの間に『Google+』アカウントを保持していて、2018年にGoogleが開示したセキュリティ欠陥の影響を受けたと考えている人々は現在、集団訴訟の和解金の支払いに登録できる…」とVergeが報告している。

 

ハッカー集団

 

高度で継続的な脅威の防御策

CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 09 2020 11:38

高度で継続的な脅威(APT)は、長期にわたる標的型サイバー攻撃だ。このタイプの攻撃の間、侵入者はネットワークにアクセスし、可能な限り検出されない状態を維持しようとする。

 

米国政府、匿名の暗号通貨ハッカーの身元を公開

Reddit – CryptoCurrency – 2020年8月10日01:51

 

Water Nueフィッシングキャンペーンが、経営幹部レベルのOffice 365アカウントを標的に

Hfuhs – Twitter – 2020年8月9日18:50

Water Nueフィッシングキャンペーンが、経営幹部レベルのOffice 365アカウントを標的にしている。

 

私はアイアンマンだ:DEEP PANDAはSakulaマルウェアを使用し、複数セクターの組織を標的に

Vyagers – RSS – 2020年8月10日00:03

http://blog.crowdstrike.com/ironman-deep-panda-uses-sakula-malware-target-organizations-multiple-sectors/

 

マルウェア

 

@VK_Intel:「RagnarLocker犯罪チームはおそらく、VirtualBoxを用いて検出から身を隠すことで、おそらく最も革新的な『賞』を獲得するだろう」

JAMESWT_MHT – Twitter – 2020年8月9日05:39

攻撃手法としての仮想環境パッケージを観察することには価値がある。

 

マルウェアとその種類を紹介

CERT-EU VulnerabilitiesApplications – Aug 09 2020 12:27

私たちはしばしばサイバーセキュリティ関連の用語を混同し、誤解してしまう。マルウェアのタイプについても同様だ。これら全ては密接に関連しており、その目標はたった一つだ。

 

Doki Linuxマルウェアがクラウド内のDockerサーバーに感染

サイウェア– 2020年8月9日18:24

Linuxは、個人および中小企業の財務管理向けに優れたアプリケーションを提供しており、広く使用されているOSだ。これは、悪名高いネットワーク侵入者がそれを詮索好きな目で見ていることをも意味する。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –10 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-10-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。