2020.05.27

サイバーアラート– 2020年5月26日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

北アイルランドの個人情報、メールの欠陥により漏洩

DataBreaches.net – May 25 2020 12:12

機密性の高いデータを含むプライベート情報は、メールの欠陥により侵害が多発している。メディアの報道を見る限りでは、配信されたニュースレターで受信者のメールアドレスがbcc:フィールドではなくcc:フィールドに入力されたようだ。

 

199のドメインがハッカーにより侵害

TechNadu – May 25 2020 09:03

Deep and Dark Web監視プラットフォーム「Cyble」は、199のWebサイトのセットへの侵入を発見し、インターネットユーザーが自分の身を守るためのデータを公開している。今回の事件で危険にさらされているユーザーアカウントは、合計で約430万件に上るという。

 

ハッカー集団

 

Blue Mockingbird Hacker Groupが複数の組織のWindowsマシンを攻撃して暗号通貨マイニングマルウェアを実行

GBHackers On Security – RSS – May 26 2020 05:03

Red Canaryのセキュリティ研究者は、複数の組織のWindowsマシンに配備されたMoneroの暗号通貨マイニングペイロードを、ハッカーグループ「Blue Mockingbir」が配備していることを発見した。

 

「警告信号」を逃したため、ナイジェリアの詐欺集団「Scattered Canary」がワシントン州の失業給付詐欺をたやすく実行

Walla Walla Union-Bulletin – May 25 2020 14:33

今年の春先、ワシントンが何万人もの解雇された労働者に失業給付金を支給し始めた時、世界の片隅にいる犯罪組織が巨大なチャンスを察知した。

 

マルウェア

 

ZLoader Banking Malwareの新バージョンが再び登場

BankInfoSecurity – May 25 2020 12:45

研究者は2020年初め以来、100以上のキャンペーンを観察している。

 

Kaspersky インターネットセキュリティ システムウォッチャー vs ランサムウェア

MalwareTips.com – May 26 2020 02:31

カスペルスキーのシステムウォッチャーの効果を検証する動画がYouTubeに投稿された。

 

Mazeランサムウェア運営者がコスタリカのBCR銀行からクレジットカードデータを漏洩

Security Affairs – May 25 2020 08:59

Mazeランサムウェアオペレーターは、コスタリカ銀行(BCR)から盗まれたクレジットカードの詳細情報を公開し、毎週他のロットをリークすると脅迫した。

 

新しいBlue Mockingbirdマルウェア集団に感染した何千ものエンタープライズシステム

ZDNet Zero Day Blog – May 25 2020 14:33

ハッカーは、危険でパッチを当てるのが難しい脆弱性を利用して、エンタープライズサーバーを狙っている。

 

脆弱性

 

Bluetoothの欠陥により、信頼できるデバイスへの偽装が可能

Reddit – Netsec – May 26 2020 02:45

「/ u / brainborg」が情報提供した。

 

CVE-2018-8611 Windows KTM 5の悪用(パート5):脆弱性の検出とより優れた読み取り/書き込みプリミティブ

Reddit – Netsec – May 25 2020 11:21

「/ u / digicat」が情報提供した。

 

ChromiumベースのMicrosoft Edgeの脆弱性

Blade’s Security Spot – May 25 2020 06:56

新しいChromiumベースのMicrosoft Edge Webブラウザに脆弱性が見つかった。この脆弱性は、Feedback拡張機能の不適切な入力検証に関連している。

 

#OpenBugBountyコミュニティが128個の#web #appの脆弱性を修正

XSSPosed.org submissions – May 25 2020 21:00

#OpenBugBountyコミュニティは128個の#web #appの脆弱性を修正する手助けをした。

 

進行中のキャンペーン

 

Wolfの逆襲

Cyware – May 26 2020 04:11

DenDroidマルウェアの改変版であるリモートアクセス型トロイの木馬(RAT)の「WolfRAT」が、タイのAndroid端末ユーザーを標的にしている。新しいトロイの木馬は、Androidデバイス上のWhatsapp、Facebook Messenger、Lineなどのメッセージングアプリを標的にしている。

 

5月25日:脅威インテリジェンス速報

Check Point Research – RSS – May 25 2020 14:19

2020年5月25日の週のサイバー調査における最新の発見について、同記事は「Threat Intelligence Bulletin」のダウンロードを促している。

 

ナイジェリアの詐欺師が失業給付を略奪

ArsTechnica – May 25 2020 11:00

米国中の何百万人もの人々が、ここ数週間で失業給付金と連邦政府のCARES法を介した給付金の受給を求めていたため、当局はCOVID-19関連の詐欺の脅威が迫っていると警告した。

 

Silent Night:アンダーグラウンドフォーラムで破られた沈黙

Cyware – May 26 2020 04:11

研究者によると、悪名高いバンキング型トロイの木馬「Zeus」の子孫で「Silent Night」と呼ばれるものが、アンダーグラウンドマーケットで売られているという。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 26 May 2020

https://www.silobreaker.com/silobreaker-cyber-alert-26-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。