2020.08.19

サイバーアラート – 2020年8月18日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

2020年上半期に報告された侵害の件数は5年間で最小

InfoSecHotSpot – Twitter – 2020年8月18日04:28

報告された侵害の件数は減少しているが、一握りの「メガ」侵害により、これまで以上に多くのデータ記録が流出していることが分析で明らかになっている。

公表されたデータ侵害件数は52%減少、流出したレコードはさらに増加

Help Net Security –ニュース– 2020年8月18日04:00

公表されたデータ侵害の件数は過去5年間で最少だが、流出したレコードの数は過去のいかなる時点と比べても4倍以上だと、Risk Based Securityのレポートが明らかにしている。

人気のJavaScriptシリアル化パッケージに、リモートコード実行の脆弱性が発覚

CERT-EU VulnerabilitiesApplications – Aug 17 2020 15:49

NPMのパッケージ「serialize-javascript」において最近発見されたセキュリティの脆弱性を、攻撃者がリモートコード実行のために悪用する可能性がある。

ノースカロライナ:訴訟:Coastal Prep Academyの「警戒すべき」データ侵害で、機密の個人データが流出

Office of Inadequate Security – Aug 17 2020 11:24

元社員が社会保障番号、医療・財務情報、雇用記録など、保護者や生徒の極めて慎重に扱うべき個人情報を入手した。

 

ハッカー集団

 

RedCurlサイバー犯罪グループが企業を3年間ハッキング

Vyagers – RSS – 2020年8月17日13:01

セキュリティ研究者が、ロシアに拠点を置く新たなハッキング集団を発見したと報じられている。これによると同グループは過去3年間にわたり、企業スパイ活動に力を入れており、世界中の企業を狙って企業秘密や従業員の個人データを含む文書を盗み出している。

脅威グループのLazarusがAPT技術を使用してVHDランサムウェアを拡散

カスペルスキー– Twitter – 2020年8月17日15:20

Cyber​​_War_News – Twitter – 2020年8月17日15:21

CIAのハッキング集団(APT-C-39)が11年間にわたり、中国の重要産業にサイバースパイ活動を実施

Vyagers – RSS – 2020年8月17日15:59

 

マルウェア

 

WastedLockerランサムウェア(TPSC)

MalwareTips.com – 2020年8月17日11:27

ガーミンに数百万円の身代金を負わせたサイバー脅威に対する、分析とデモンストレーション(動画)。

世界最大のクルーズ会社がランサムウェア攻撃を発表

ZDNetセキュリティ– 2020年8月17日22:42

Carnival Corpは、8月15日土曜日にランサムウェア攻撃を受けたこと、ハッカーが同社の一部データを盗んだことを発表した。

Mac向けトロイの木馬のXCSSET を削除する

CERT-EU VulnerabilitiesApplications – Aug 17 2020 18:23

本記事はXCSSETが何を行うか、どうやってこれを取り除くかについて図解付きで紹介している。

バンキング型トロイの木馬のIcedID:専門家の視点

Information Security Buzz – Aug 17 2020 16:14

IcedIDは、被害者が仮想環境やデバッグ環境で作業しているかどうかを最初にチェックするという点で、特に興味深いマルウェアだ。

 

脆弱性

 

CVE-2020-3472:「Cisco Webex Meetings」の連絡先機能に脆弱性

CVEnew – Twitter – 2020年8月17日18:45

CERT-EU VulnerabilitiesApplications – Aug 17 2020 20:52

「Cisco Webex Meetings」の連絡先機能の脆弱性により、正当なユーザーアカウントを持つ認証されたリモートの攻撃者が、機密情報にアクセスする可能性がある。

CVE-2020-3413:「Cisco Webex Meetings」の「scheduled meeting template」機能に脆弱性

CVEnew – Twitter – 2020年8月17日18:45

「Cisco Webex Meetings」の「scheduled meeting template」機能における脆弱性により、認証されたリモートの攻撃者が組織内の別ユーザーに属するテンプレートを削除する可能性がある。

Amazon Alexaのセキュリティ欠陥についてサイバー専門家が語る

Information Security Buzz – Aug 17 2020 14:39

AmazonのAlexaスマートホームデバイスの欠陥により、ハッカーが個人情報と会話履歴にアクセスできる可能性があるというニュースについて、サイバーセキュリティの専門家が詳細な情報を提供する。

 

進行中のキャンペーン

 

CISAがKONNI RATを配信するフィッシング攻撃を警告

Security Affairs – Aug 17 2020 16:31

CISAは、リモートアクセス型トロイの木馬(RAT)「KONNI」を配信する攻撃に関連するアラートを発した。

カナダ政府のサービスがクレデンシャルスタッフィング攻撃の標的に

SiliconANGLE – 2020年8月18日02:59

カナダ政府のサービスがクレデンシャルスタッフィング攻撃の標的となり、COVID-19給付金を提供するために使用されたものを含む、約15,000件のアカウントが侵害された。

MacユーザーがXcodeプロジェクト経由で拡散するスパイウェアの標的に

CERT-EU VulnerabilitiesApplications – Aug 17 2020 13:53

サイバーセキュリティ研究者が発見した新しいキャンペーンが、Macユーザーを標的に「XCSSET」マルウェアを広めている。このマルウェアの変種はWebブラウザー「Safari」を乗っ取る機能などを備えている。

ジャックダニエルのメーカーがREvilランサムウェアの侵害に苦しむ

Infosecurity – Latest News – Aug 17 2020 09:42

米国のワイン・スピリッツ製造大手、ブラウン・フォーマンがランサムウェア関連の重大なデータ侵害に苦しむ最新の有名ブランドになったと、サイバー犯罪者が主張している。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –18 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-18-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。