2020.08.20

サイバーアラート – 2020年8月19日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

ジムアプリの管理プラットフォームから数千人のユーザーの情報が漏洩

BleepingComputer.com – Aug 18 2020 11:53

ハッカーは、二要素認証(2FA)メカニズムが有効な場合でも、フィットネスやジムのモバイル・アプリケーションのユーザー・アカウントを乗っ取ることができる。

 

 

ハッカー集団

 

Mythic Leopard

CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 18 2020 18:14

「Transparent Tribe」や「C-Major」とも呼ばれている。この脅威アクターは、ソーシャルエンジニアリングとスピアフィッシングを使用して、スパイ活動を目的として、インドの軍事・防衛組織を標的にしている。

 

Charming Kitten

CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 18 2020 19:44

別名「Charming Kitten」、「APT 35」、「Newscaster」、「Ajax Security Team」、「Phosphorus」、「Group 83」。

 

Lazarus Group

CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 18 2020 19:44

この脅威アクターは、主に韓国の利害関係者を標的にし、スパイ活動、撹乱、破壊のために侵害攻撃を実行する。

 

PLA Unit 61398

CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 18 2020 19:44

米国のサイバーセキュリティ企業Mandiant(後にFireEyeに買収される)は2013年2月、中国のサイバースパイ部隊の1つである「Unit 61398」を暴露した報告書を発表した。

 

 

マルウェア

 

米酒類大手がランサムウェアの標的に

Naked Security – Sophos – Aug 18 2020 16:59

米国の酒類大手Brown-Forman社は、ランサムウェアの攻撃を受け、注目を集めている。

 

「WellMess」マルウェア: コマンド・アンド・コントロール(C2)サーバの分析

gh0std4ncer – Twitter – Aug 18 2020 15:50

「WellMess」マルウェア: コマンド・アンド・コントロール(C2)サーバの分析

 

InfoSecHotSpot – IcedID Trojan Rebooted with New Evasive Tactics Juniper identifies phishing campaign targeting business customers

InfoSecHotSpot – Twitter – Aug 18 2020 19:58

「IcedID」トロイの木馬が新たな回避戦術で再起動 ジュニパー、企業顧客を標的としたフィッシングキャンペーンを特定、パスワード保護などの手法を用いてマルウェアを検出されないようにしていることを確認する。

 

ランサムウェアを封じ込めた後

kfalconspb – Twitter – Aug 18 2020 21:54

ランサムウェアを封じ込めた後、IT部門の誰かが感染したワークステーションのバックアップを復元すると、ランサムウェアのスクリプトが再び実行され、唯一動作しているDCを再暗号化してしまう。

 

 

脆弱性

 

セキュリティ速報:IBM Cloud Private に IBM WebSphere Application Server Liberty の脆弱性(CVE-2020-4303、CVE-2020-4304)に晒されている

CERT-EU VulnerabilitiesApplications – Aug 19 2020 00:10

この投稿をシェア: IBM Cloud PrivateにはIBM WebSphere Application Server Libertyの脆弱性がある。

 

Jenkins Serverに致命的な欠陥があり、情報漏洩を引き起こす可能性がある

Security Affairs – Aug 18 2020 17:55

Jenkinsサーバソフトウェアに致命的な脆弱性があるため、メモリが破壊され、機密情報が漏洩する可能性がある。

 

[バグ 1869646] CVE-2019-17638:jenkins のバージョンを 2.235.5 に変更

CERT-EU VulnerabilitiesApplications – Aug 18 2020 17:26

コードフリーズが数日後に迫っているので、4.6で修正してみる。

 

 

進行中のキャンペーン

 

DDoS強奪者はArmada Collective、「Fancy Bear」であると主張

Security Week – Aug 18 2020 11:06

「Fancy Bear」や「Armada Collective」などの有名な脅威グループを名乗るサイバー犯罪者が、分散型サービス拒否(DDoS)攻撃で組織を脅かしていると、Akamaiは警告している。

 

週刊脅威ブリーフィング:APTグループ、ランサムウェア、脆弱性、ゼロデイエクスプロイトなど

ThreatStream Blog – Aug 18 2020 15:00

週刊脅威ブリーフィング:APTグループ、ランサムウェア、脆弱性、ゼロデイエクスプロイトなど。

 

Operation PowerFall:ゼロデイエクスプロイトを利用したもう一つの攻撃キャンペーン

Cyware – Aug 18 2020 18:24

カスペルスキーは先日、2020年5月に韓国企業を相手に開始された攻撃キャンペーンの詳細を明らかにした。

 

恐喝とDDoSを組み合わせた新しいキャンペーン

Dark Reading: – Aug 18 2020 20:10

最新の攻撃は、脅威の信頼性を高めるために、2つの著名なAPTグループの評判を利用している。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –19 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-19-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。