2020.05.18

サイバーアラート – 2020年5月16日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

データ漏洩でパキスタンの携帯電話の顧客1億1,500万人に影響

IT Security Guru – May 15 2020 10:04

パキスタンの携帯電話加入者の詳細情報は、そのパッケージをハッカーが210万ドルに相当する300ビットコインで販売しようとした後、オンライン上にアップされた。このデータ流出により、加入者1億1,500万人の個人を特定できる情報(PII)が暴露された。

 

TrackR — ユーザーの個人情報が漏洩 (VU#762643)

InfoSec Bug Bounty Write-ups – RSS – May 15 2020 19:37

TrackRアプリに見つかった脆弱性は、ジオロケーションを漏洩し、ユーザーのプライバシーに影響を与える。

 

英国国防省の契約企業「Interserve」がハッキング被害、過去と現在の従業員情報が最大10万人分漏洩

Security Affairs – May 15 2020 15:26

イギリス国防省の契約企業「Interserve」がハッキングされ、侵入者が過去と現在の従業員の情報を最大10万人分盗み出した。

 

TikTok、米国における子どものプライバシー規制違反で告発

News ≈ Packet Storm – May 15 2020 14:47

20の擁護団体は、TikTokが米国での子どものプライバシー規制に違反し、以前のプライバシーに関する訴えを巡ってこのバイラル動画アプリが昨年に連邦取引委員会と合意した和解案に違反していると告発している。

 

ハッカー集団

 

RATicateグループが事業会社を前回とは異なるペイロードで攻撃

Threatpost.com – May 15 2020 15:59

新たな脅威グループは、NSISをインストーラとして使用し、LokiBot、FormBook、BetaBot、Agent Tesla、Netwireなど前回とは違うペイロードを使って、事業会社を標的にしている。

 

RATicateが情報窃取マルウェアとRATsで事業会社を攻撃

MalwareTips.com – May 15 2020 14:41

Sophosのセキュリティ研究者は、事業会社を標的とした攻撃において、NSISのインストーラを悪用してリモートアクセスツール(RAT)や情報窃取マルウェアを展開するハッキンググループを特定した。

 

中国のAPTの「Tropic Trooper」は、アジアのエアギャップされた軍事ネットワークを標的に

Security Affairs – May 15 2020 20:54

中国の脅威アクターは、別名Tropic Trooper や KeyBoyとして追跡され、台湾やフィリピンの軍事ネットワークを標的にしている。

 

ロシアのAPT 「Turla」の「COMpfun」マルウェアはHTTPステータスコードを使用してコマンドを受信

Security Affairs – May 15 2020 12:13

ロシア系サイバースパイ集団「Turla」は、「COMpfun」として追跡されている新しいマルウェアでヨーロッパの外交機関を標的にしている。

 

脆弱性

 

Thunderboltの欠陥によりパソコンは物理的アクセスハッキングにさらされる|Avast

Security Bloggers Network – May 15 2020 13:00

オランダのアイントホーフェン工科大学のセキュリティ研究者ビョルン・リュイテンベ氏は今週、世界中の数百万台のパソコンに搭載されたインテルのThunderboltポートの脆弱性を悪用した新たな攻撃の詳細を明らかにした。

 

Microsoft、1996年以降のすべてのWindowsバージョンに影響を与える脆弱性を修正

We Live Security » Languages » English – May 15 2020 13:30

Windows OS上で数十年前から使用されてきたプリンター制御コンポーネントは、ある欠陥によりアクターによって悪用されてきた。

 

PrintDemon:すべてのWindowsバージョンを標的にする悪魔

Cyware – May 15 2020 10:04

先日、2人のセキュリティ研究者が、Windowsの印刷サービスの脆弱性についての報告書を発表した。詳細によると、この脆弱性は、1996年にさかのぼるWindows NT 4でさえも、すべてのWindowsバージョンに影響を与えるという。

 

SoftPAC仮想コントローラの脆弱性がOTネットワークを攻撃に晒す

SecurityWeek RSS Feed – May 15 2020 13:10

産業用サイバーセキュリティ企業Clarotyの研究者は、Opto 22社のSoftPAC仮想プログラマブル・オートメーション・コントローラ(PAC)に脆弱性を発見し、運用技術(OT)ネットワークを攻撃にさらしていると言及した。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

 

翻訳元 : Cyber Alert – 16 May 2020

https://www.silobreaker.com/silobreaker-cyber-alert-16-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。