2020.05.21

サイバーアラート – 2020年5月20日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ侵害

 

英国:190以上の法律事務所が、1万以上の法的文書を公開した高度なデータ漏洩の影響を受けた

Office of Inadequate Security – May 19 2020 12:17

英国の大手ソフトウェア会社が、190以上の法律事務所の個人情報を安全ではないオンラインデータベースを通じて流出させた。TurgenSecセキュリティ会社は違反を発見したが、オンラインデータベースの所有者をすぐに特定できなかったため、National Cyber Security Centre (NCSC)に連絡した。

 

cybersecboardrm – RT @AudreyDesisto. 1万件以上の法的文書を晒した高度なデータ流出で影響を受けた190以上の法律事務所が@cpomagazine経由で#CyberSec…

cybersecboardrm – Twitter – May 19 2020 13:31

RT @AudreyDesisto:1万件以上の法的文書が流出し、190以上の法律事務所が影響を受けた。

#サイバーセキュリティ #DataBreach #infosec #law #privacy

 

モスクワの1億2,900万人の自動車所有者のデータがオンラインで流出

TechNadu – May 19 2020 12:03

何者かが、ロシアの自動車所有者が所有するデータの大規模なコレクションをDark Web上で販売している。ダンプには約1億2,900万人分の完全な身分証明書の詳細と車の技術データ、登録データが含まれている。

 

EasyJetハッキング:900万人の顧客が被害に遭い、2,000枚のクレジットカードが流出

ZDNet Security – May 19 2020 12:33

2,000人以上の顧客のクレジットカード情報が「高度に洗練された」ハッカーによってアクセスされた。

 

ハッカー集団

 

「Greenbug」ハッキンググループがパキスタンの通信会社3社を襲う

Cyberscoop – News – May 19 2020 21:25

サイバーセキュリティ会社 Symantecによると、過去数ヶ月間、イランのハッカーと疑われる人物がパキスタンの3つの通信会社のITシステムに根を張り、都合の良い時にデータサーバーにアクセスしていたという。

 

Kaspersky – 「Pentaguard」と名乗るグループが、病院にランサムウェア「Locky」を広めた後に逮捕された

kaspersky – Twitter – May 19 2020 10:30

「PentaGuard」と名乗るグループが、病院にランサムウェア「Locky」をばらまいた後に逮捕された。

参考記事:

https://kas.pr/am4s

https://twitter.com/kaspersky/status/1262692023510892544/photo/1

 

GossiTheDog – 航空会社は、Magecartに類似している攻撃受けている

GossiTheDog – Twitter – May 19 2020 12:29

GossiTheDog – 航空会社は、Magecartに類似している攻撃受けている。

 

e_kaspersky – ルーマニアの法執行部、病院にLockyを拡散した#ランサムウェアギャング「Pentaguard」を逮捕⇒https://t.co/x59KLWGoU3

e_kaspersky – Twitter – May 19 2020 06:55

ルーマニアの法執機関、病院にLockyを拡散した#ransomwareギャング「Pentaguard」を逮捕 ⇒ https://kas.pr/j5c9 via @threatpost https://twitter.com/e_kaspersky/status/1262637897506848768/photo/1

 

マルウェア

 

NetWalker、ランサムウェアの動作を企業のみを対象に調整

BleepingComputer.com – May 19 2020 15:27

NetWalkerランサムウェアグループは、マルウェア配布のためのフィッシングから脱却し、大手企業のみに焦点を当てたネットワーク侵入モデルを採用している。

 

ランサムウェアのギャング、病院へのLockyの拡散で逮捕

News ≈ Packet Storm – May 19 2020 14:31

 

2020-05-19 – ISC日記のPcapとマルウェア(IcedID)

Malware-Traffic-Analysis.net – Blog Entries – May 19 2020 20:17

 

WolfRATマルウェアはWhatsApp、Messengerを標的にしている

SC Magazine US – May 19 2020 19:44

タイのAndroid端末のWhatsApp、Facebook Messenger、Lineなどのメッセージングアプリを標的にした新たなマルウェア「WolfRAT」が登場した。Cisco Talosのインテリジェンスチームによると、WolfRATは、以前にリークされたDenDroidマルウェアのリークに基づいている。

 

脆弱性

 

CVEnew – CVE-2020-10722 DPDK のバージョン 18.05 以降に脆弱性が見つかりました。整数オーバーフローのチェックが欠落していました… https://t.co/YGqpRA3MI1

CVEnew – Twitter – May 19 2020 18:45

CVE-2020-10722 DPDK のバージョン 18.05 以降に脆弱性が発見された。vhost_user_set_log_base() の整数オーバーフローのチェックを欠いていたため、 メモリマップが要求されたよりも小さくなってしまい、 メモリ破壊が発生する可能性がある。

 

Bluetoothの欠陥、無数のデバイスを BIAS 攻撃にさらす

WeLiveSecurity RSS – May 19 2020 18:36

研究者チームは、スマートフォンやノートパソコン、スマートホーム機器などの幅広いデバイスをいわゆるBluetooth Impersonation AttackS(BIAS)に晒す、Bluetooth無線通信プロトコルの新たな脆弱性を公開した。

 

Bluetoothペアリングの欠陥がデバイスをBIAS攻撃に晒す

IT Pro UK – May 19 2020 11:04

スマートフォン、ラップトップ、タブレット、IoTデバイスなどの Bluetooth 対応デバイスは、BR/EDRの構成における根本的な欠陥により攻撃を受けやすい。

 

リスクベースの脆弱性マネジメントの導入方法を学ぶ

Tenable Blog – May 19 2020 18:56

従来の脆弱性管理ツールでは、拡大する攻撃に追いつくことができない。今こそ、ビジネスに最大のリスクをもたらす脆弱性の改善に力を注ぐべき時だ。

 

進行中のキャンペーン

 

QakBotトロイの木馬をProLockランサムウェアが攻撃に利用

IT Security Guru – May 19 2020 11:05

ProLockは比較的新しいものだが、すでにこのランサムウェアはQakBot感染を利用してネットワークにアクセスし、永続性を獲得し、検出を回避することで波紋を広げている。

 

Bluescopeのような製造業がサイバー犯罪の次なる標的に

Cyware – May 19 2020 18:10

製造業に対するサイバー攻撃の頻度と巧妙さが高まっている。最近では、オーストラリアの製造業を標的にした悪名高い脅威アクターが発見された。

 

軍事レベルのエアギャップされたネットワークが攻撃対象に

Cyware – May 19 2020 19:24

サイバー犯罪者は、軍事レベルのセキュリティを使用している高価値のターゲットに対するスパイ活動を活発に行っている模様だ。

 

Magecartマルウェアがカード情報を盗み出し、英国の電子商取引業者「Páramo」のセキュリティスキャンを約8ヶ月間回避

The Register – May 19 2020 10:05

3,500人以上の支払い情報が静かに盗まれた。カードをスキミングするMagecartマルウェアへの感染は、定期的なセキュリティスキャンにもかかわらず、英国のアウトドア衣料品小売業者のWebウェブサイトで8ヶ月近くも発見されずに残っていた。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 20 May 2020

https://www.silobreaker.com/silobreaker-cyber-alert-20-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。