2020.08.13

サイバーアラート – 2020年8月12日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ侵害

 

HDLの住宅・施設用スマートデバイスがハッカーの攻撃にさらされる

SecurityWeek – Twitter – 2020年8月11日14:10

SecurityWeek – Twitter – 2020年8月12日02:30

SecurityWeek RSSフィード– 2020年8月11日14:08

HDL Automation社のスマート製品の脆弱性が、ユーザーアカウントの乗っ取りや、家庭や商業ビル、ホテルに配置されたデバイスの遠隔操作に悪用される可能性がある。

 

「端末リモート追跡」の欠陥によりサムスンの携帯電話がハッキングされる危険性

Security Affairs – Aug 11 2020 15:18

研究者はサムスンの「端末リモート追跡(Find My Mobile)」に複数の欠陥を発見した。これらの欠陥が組み合わせて利用されることで、さまざまな悪意のアクティビティが「Galaxy」上で実行される可能性がある。

 

ハッカー集団

 

アノニマスの復活

CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 11 2020 15:35

アノニマスの起源に関する著書のある筆者が、アノニマスがなぜ、どのようにして復活したかについて語る。

 

OilRigがDNS-over-HTTPSを使用して攻撃を実行

Cyware – 2020年8月11日18:24

APT34として知られる「OilRig」がDNS-over-HTTPS (DoH)を使用し、ハッキングされたネットワークから密かにデータを流出させていることが発覚した。

 

米国–アドバイザリ:APT29がCOVID-19ワクチン開発を標的に

Tout sur lacybersociété、lacybersécurité、lacybercriminalité、lacyberdéfense、… – 2020年8月11日06:31

NCSCの2020年7月16日付レポートは、「APT29」として一般的に知られ、「the Dukes」や「Cozy Bear」としても知られる集団の最新のTTPsについて詳細に記している。また、IoCとともに検出と対策のためのアドバイスも提供している。

 

InvisiMoleグループが、新たなツールセットとGamaredonとのパートナーシップと抱えて再浮上

Vyagers – RSS – 2020年8月11日12:40

脅威グループ「InvisiMole」が新たなキャンペーンで再登場し、新しいツールセット、および注目度の高いAPTグループ「Gamaredon」との戦略的な協力関係が明らかになった。

 

マルウェア

 

Netwalkerランサムウェアの説明:知っておくべきこと

Heimdal Securityブログ– 2020年8月11日13:30

「Netwalker」の攻撃から企業を守るにはどうすればよいか? 「Netwalker」の詳細情報と積極的に対処する方法について説明する。

 

米国のビジネスに迫るLockBitなどのランサムウェアの脅威:インターポール

Cyware – 2020年8月11日18:24

インターポールは、COVID-19パンデミック中のサイバー犯罪の進化に関するレポートを発表した。レポートは「LockBit」ランサムウェアに力点を置きつつ、組織にとっての潜在的脅威として他のランサムウェア(CERBER、NetWalker、Ryukなど)の名を挙げている。

 

Avaddonランサムウェア、被害者を脅すためのデータ漏洩サイトを立ち上げ

virusbtn – Twitter – 2020年8月11日09:51

「Avaddon」は、影響を受けて支払いを拒否した組織のデータを漏洩するサイトを立ち上げる最新のランサムウェアだ。

 

NetWalkerギャング、2020年3月以降に2,500万ドルを獲得

security4all – Twitter – 2020年8月11日11:06

最も危険なランサムウェア集団の1つとしての地位を確立した「NetWalker」ギャングについて、ZDNetが最新情報を共有している。

 

脆弱性

 

CVE-2020-10777:Red Hat「CloudForms」4.7および5の「Report Menu」機能にクロスサイトスクリプティングの欠陥

CVEnew – Twitter – 2020年8月11日13:45

Red Hat「CloudForms」4.7および5の「Report Menu」機能にクロスサイトスクリプティングの欠陥が見つかった。攻撃者はこの欠陥を利用し、「CloudForms」を使用しているアプリケーション管理者にstored型のXSS攻撃を実行できる。

 

CVE-2020-1337がPrintDemonのパッチをバイパス

ブラックハットライブラリ– 2020年8月11日18:33

CVE-2020-1337は、CVE-2020-1048(「PrintDemon」)のパッチをバイパスする。「PrintDemon」のパッチは、Windows のプリントスプーラーに影響を与える特権昇格(EoP)、ローカル権限昇格(LPE) の脆弱性を修正するために作成されたものだった。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –12 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-12-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。