2020.05.06

サイバーアラート – 2020年5月5日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

トレンドになっているマルウェアと脅威アクター

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。

「Heat 7」:過去1週間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。

「Vol 1」:過去24時間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。

「Vol 7」:過去1週間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。

 

 

データ侵害

 

Ninja Forms、LearnPressプラグインの欠陥がWordPressサイトを攻撃に晒す

Security Week – May 04 2020 11:17

Ninja FormsとLearnPressというWordPressプラグインにパッチが当てられたが、重要性の高い脆弱性が悪用されて、サイトを乗っ取られる可能性があると、WordPressのセキュリティ会社Defiantが報告した。

 

事業主の個人情報が流出したSBAの欠陥の原因とは?

Security Bloggers Network – May 04 2020 20:37

Veracodes Manual Penetration TestingチームのメンバーであるJamie Rougvie氏は、この欠陥がリダイレクトとアクセス制御の誤設定の組み合わせである可能性がある、と考えている。

 

“Jio “がコロナウイルス症状チェックアプリで収集したユーザーデータが流出

TechNadu – May 04 2020 11:02

Jioのセルフチェックアプリ「COVID-19」のデータベースが、パスワードなしでネット上に晒されたままになっていた。流出したデータには、ログに記録された症状、行われた連絡先、さらには個々のユーザーの座標までが含まれていた。

 

ハッカー集団

 

国家的非常事態の中、トランプ大統領は外国の電力網キットを禁止

Infosecurity – Latest News – May 04 2020 10:30

国家的緊急事態を宣言された中、トランプ大統領は外国の敵が米国の電力網に対して致命的なサイバー攻撃を開始するという脅威を理由に、外国の電力網キットを禁止した。

 

マルウェア

 

Ryuk、Sodonokibiの需要によりランサムウェア額が増加

Security Bloggers Network – May 04 2020 11:34

「Ryuk」と「Sodinokibi」のランサムウェアファミリーはいずれも、この四半期に攻撃者が要求する身代金の額が増加した原因となっている。

 

ロックビットのランサムウェアは、225システムを迅速に暗号化するために自己拡散

BleepingComputer.com – May 04 2020 21:09

LockBitランサムウェアの特徴は、脅威アクターが企業ネットワークに侵入し、数時間で数百台のデバイスを暗号化するランサムウェアを展開することを可能にする。

 

COVID-19の影響で製薬・ヘルスケア部門を標的としたランサムウェア攻撃

Cyware – May 04 2020 07:04

今年3月、新型コロナウイルスが世界的なパンデミックとしてのステータスを獲得しようとしている最中に、ハッカーはHammersmith Medicines Researchをランサムウェアの標的にした。

 

WebMonitor RATを普及させるために使用されるZoomインストーラー

Dark Reading – All Stories – May 04 2020 17:55

研究者は、悪質インストーラーは正規のものと似ているが、Apple App StoreやGoogle PlayなどのZoomアプリの公式ソースからではないと警告している。

 

進行中のキャンペーン

 

あなたは押し込み強盗を家に入れ、個人データ全てを盗ませたりはしないだろう。でも、あなたのルーターはそうするだろう…

Check Point – May 04 2020 14:19

Wi-fiルーターはおそらく、個人、企業、州など、あらゆるレベルで莫大な損害をもたらす可能性のある、最も使用頻度の高いネットワークデバイスだ。 プライベートデータから、ビジネス上の秘密の盗難、州レベルの攻撃まで、ルーターは世界中のハッカーによく知られているセキュリティ課題の真っ只中にある。

 

身代金支払額の平均は第1四半期に33%増加、SodinokibiとRyukが最多

SC Magazine US – May 04 2020 22:28

ランサムウェア攻撃の大多数の背後にある勤勉で前向きなグループは、2020年の第1四半期中にビジネスを本質的に再発明し、成功率を高めるのに役立つ新しいツールと手法を開発した。

 

マイクロソフトは、マルウェアが混入したISOおよびIMGファイルを使用した複数のマルスパムキャンペーンを発見

Security Affairs – May 04 2020 23:09

マイクロソフトは、組織を標的として、リモートアクセス型トロイの木馬の配信を目的としたマルウェアが混入したISOおよびIMGファイルを使用する、脅威アクターについて警告する。

 

5月4日:脅威情報速報

Check Point Research – RSS – May 04 2020 13:20

2020年5月4日の週のサイバーリサーチにおける最新の発見については、脅威インテリジェンス速報からダウンロードが可能。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Cyber Alert – 05 May 2020

https://www.silobreaker.com/silobreaker-cyber-alert-05-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。