2020.05.20

サイバーアラート – 2020年5月19日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Git登録システムの設定ミスでメルセデス・ベンツのソースコードが暴かれる

SiliconANGLE – May 19 2020 00:38

メルセデス・ベンツが設計したスマートカーの部品に属するソースコードが、誤って設定されたGit登録システムを経由してオンライン上に公開されていることが判明した。

 

Edison Mailのバグにより、ユーザーのメールアカウントが見ず知らずの人に晒される

HOTforSecurity – May 18 2020 12:03

人気のあるiOSの電子メールアプリのメーカーは、自分のアカウントが危険にさらされている可能性があることをユーザーに警告している。バグの多いソフトウェアの更新後、見知らぬ人の電子メールを見ることが可能になった。

 

イリノイ州の失業援助申請者が個人情報を暴露された

TechNadu – May 18 2020 09:18

失業申請の提出を受け付けるIDESシステムの不具合により、データが流出した。オンラインで流出した情報は、名前、ID、SSN、銀行口座番号などの機密性の高いプライベートデータが含まれている。

 

Edison MailのバグでiPhoneユーザーのメールアカウントが見ず知らずの人に晒される

Graham Cluley – May 18 2020 12:28

人気のあるiOSのメールアプリ開発者は、バグだらけのソフトウェアアップデートにより見知らぬ人のメールを見られるようになった後、アカウントが危険にさらされている可能性があるとユーザーに警告している。

 

ハッカー集団

 

APT-C-23が「マイグラム」ハックでフロントシーンに再登場

TechNadu – May 18 2020 15:03

IDFの兵士や将校が偽のメッセージを受け取り、「Mygram IM」をダウンロードするように誘っている。このソフトウェアは、基本的にモバイルデバイス上のすべてのユーザーデータにアクセスできる強力なスパイウェアである。

 

Malwarebytes – Lazarus Groupはステルス性の高い#スパイウェアで#Macを標的にしていると報じられている。Via @tomsguide https://t.co/2Iq8Tp6JUh

Malwarebytes – Twitter – May 18 2020 21:12

Malwarebytes – Lazarus Groupはステルス性の高い#スパイウェアで#Macを標的にしていると報じられている。Via @tomsguide https://t.co/2Iq8Tp6JUh

 

マルウェア

 

Lockyを病院に広めたランサムウェア集団を逮捕

Threatpost.com – May 18 2020 21:20

「ペンタガード」と名乗る4人組が家宅捜索で逮捕された。

 

ProLock ランサムウェアは、ファイルの復号化について重要なことを一つも教えてくれない

Graham Cluley – May 18 2020 12:33

あなたのコンピュータはProLockランサムウェアに襲われましたか?攻撃の背後にいる犯罪者にお金を支払う前に、これを読んでおくとよいでしょう。

 

REvil、無名のバイヤーにトランプ関連の資料を売ったと主張

Office of Inadequate Security – May 18 2020 19:17

Grubman Shire Meiselas & Sacks芸能法律事務所を攻撃したSodinokibi/REvilランサムウェアチームがトランプ関連の資料を売ったと主張している。

 

REvilランサムウェアはトランプのデータのバイヤーを発見し、次はマドンナを標的にしている

BleepingComputer.com – May 18 2020 23:51

REvilランサムウェアグループは、米国のドナルド・トランプ大統領に関する有害な情報を含む文書の買い手の準備ができていると主張しており、国際的なセレブ 、マドンナのデータをオークションにかける準備をしているようだ。

 

jQuery 3.5.0 XSS – CVE-2020-11022/CVE-2020-11023

Reddit – Netsec – May 18 2020 08:47

投稿者: /u/albinowax [リンク] [コメント]

 

CVE-2020–1088 — 最新の未差別削除 EoP

Reddit – Netsec – May 18 2020 14:38

投稿者: /u/DaloonSpringRolls [リンク]

 

このサービスは、マルウェア作者がコードの欠陥を修正するのに役立つ

Krebs on Security – May 18 2020 15:31

今ではほぼ毎日のように、商用ソフトウェアの欠陥についてのニュースがあり、コンピュータがハッキングされたり、マルウェアが混入したりする原因となっている。しかし現実には、ほとんどの悪意のあるソフトウェアにもセキュリティホールがあり、それがセキュリティの扉を開くことになる。

 

進行中のキャンペーン

 

Vishingについて解説:ボイスフィッシング攻撃で被害者を騙す方法

CSO Online News – May 18 2020 14:40

ヴィッシングとは?ヴィッシングとは、電話で個人情報をだまし取ろうとする攻撃の一種だ。昔ながらの詐欺のように聞こえるかもしれないが、ヴィッシング攻撃にはハイテクな要素がある。

 

FBI、米組織にProLockランサムウェアの解読ツールが機能していないと警告

Security Affairs – May 18 2020 10:42

FBIは、米国内の組織に対し、ランサムウェア「ProLock」の復号器が正常に動作しないことを警告するフラッシュアラートを発行した。今月初め、FBIは組織を標的とした新たな脅威アクターを警告するためのフラッシュアラートを発行した。

 

D00RT_RM – RT @threatpost: 新たな脅威グループ「RATicate」は、様々なペイロードを拡散する#malspam攻撃で事業会社を標的にしている

D00RT_RM – Twitter – May 18 2020 11:25

新たな脅威グループがNSISをインストーラーとして使用し、LokiBot、FormBook、BetaBot、Agent Tesla、Netwireなど以前とは異なるペイロードを使って産業企業を標的にしている。

 

IoTデバイスに迫る最新のサイバー脅威

Cyware – May 19 2020 04:10

Kaijiは、プログラミング言語Golangを使用してゼロから作成された新しい系統のマルウェアで、LinuxベースのサーバーやIoTデバイスに感染し、DDoS攻撃を仕掛けてきた。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 19 May 2020

https://www.silobreaker.com/silobreaker-cyber-alert-19-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。