2020.06.01

サイバーアラート – 2020年5月31日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

大手銀行の23%がデータ漏洩の可能性のあるデータベースを流出

helpnetsecurity – Twitter – May 30 2020 16:01

Reposifyは、世界有数の多国籍銀行における重要資産の流出と攻撃面における脆弱性に関する調査結果を発表した。

 

バグの多いWordPressプラグインを使う200万のサイトに攻撃の危険性

teamcymru – Twitter – May 31 2020 00:19

PageLayerプラグインに見つかった2つの深刻度の高いセキュリティ脆弱性により、脆弱性のあるプラグインのバージョンを使用した攻撃者に、コンテンツを消去されたり、WordPressサイトを乗っ取られたりする可能性がある。

 

ハッカー集団

 

thedarkoverlordのネイサン・ワイアットが罪を認めることに同意

Cyber_War_News – Twitter – May 30 2020 14:22

「Crafty Cockney(狡猾なコックニー)」 としても知られるネイサン・フランシス・ワイアットは、2016年にミズーリ州とジョージア州で行われたthedarkoverlordによる医療機関への攻撃の一部で、犯行への関連性を認めることに同意した。

 

 

パキスタン証券取引所にバングラデシュのサイバー部隊が大規模なサイバー攻撃を実行

DigitalMunition – May 30 2020 08:00

同取引所のウェブサイトはピーク時にダウンしていた。そのため、オンライン取引はすべてが中断された。サイトはDDoS攻撃を受け、約4時間ダウンし、これにより、パキスタンの金融部門に莫大な損失が発生した。

 

Shiny Huntersがデータベースを販売したことを受け、Mintedがデータ侵害を確認

Dinosn – Twitter – May 30 2020 12:15

2020年5月2日、Hackread.comは、ハッキンググループ「Shiny Hunters」がインドネシアの電子商取引大手「Tokopedia」を含む11社のユーザーデータを保有し、Dark Webのマーケットプレイスやハッカーフォーラムで販売しようとしていることを報じた。

 

台湾、国営石油企業へのランサムウェア攻撃の背後に中国のWinnti groupがいると示唆

CyberScoopNews – Twitter – May 30 2020 19:14

台湾当局は、国営石油会社に対するランサムウェア攻撃の背後に中国のハッカーが背後がいると主張し、これが国内の戦略的資産の一つへの積極的な攻撃であることを示唆した。

 

マルウェア

 

ランサムウェア集団「NetWalker」、ミシガン州立大学のファイルを公開すると脅迫

Security Affairs – May 30 2020 14:07

ミシガン州立大学は、NetWalkerランサムウェアの最近の犠牲者となり、攻撃者は、7日間で身代金を支払わない場合は、盗まれたファイルを流出させると脅している。

 

Toll Group、ランサムウェア攻撃を受けた後サービスを復元

ZDNet – Twitter – May 31 2020 03:45

Toll Groupは、1月の感染後に被害を受けたランサムウェア攻撃に続いて、主要なオンラインシステムの復旧が「順調に進んでいる」と述べた。

 

脆弱性

 

StrandHogg、より強化・洗練された脆弱性として復活

CERT-EU VulnerabilitiesApplications – May 30 2020 16:07

StrandHogg2.0というAndroidの新たな脆弱性が発見された。従来のStrandHoggは、今まで10億台以上のAndroid端末を危険にさらし、多数のAndroid端末に影響を与えた。

 

Android の致命的な欠陥により、攻撃者はほぼすべてのアプリを乗っ取り、データを盗むことが可能

CERT-EU VulnerabilitiesApplications – May 31 2020 01:38

研究者は、Androidを実装しているほぼすべてのデバイスに影響を与える致命的な欠陥を発見した。 9.0 とそれ以前のバージョンは、Androidユーザーの90%以上が使用しており、大半のユーザーが脆弱であることを意味している。悪用された場合, ハッカーがほぼすべてのアプリを乗っ取り、被害者の機密データを盗むことができる。この脆弱性を発見したPromonの研究者はこの脆弱性をStrandHogg2.0と命名した。

 

Appleの欠陥:攻撃者がアカウントを乗っ取ることができるログイン方法(Engadget)

CERT-EU VulnerabilitiesApplications – May 31 2020 03:57

Appleアカウントへのサインインは、他のログインよりも機密性が高いが、どうやら深刻なセキュリティ上の欠陥が含まれているようだ。研究者のBhavuk Jain氏は先日(Hacker News経由で)サインインの欠陥を発見したことで、10万ドルのバグバウンティを受け取った。

 

セキュリティ速報:Apache CXF の脆弱性が WebSphere Application Server に与える影響 (CVE-2019-12406)

CERT-EU VulnerabilitiesApplications – May 31 2020 01:13

2020年5月30日 20:00 pm EDT|中程度の深刻度:WebSphere Application Serverで使用されるApache CXFライブラリにDoSが発生している。対処済み。

 

進行中のキャンペーン

 

GitHubのサプライチェーン攻撃に使用されたOctopus Scanner マルウェア

cybersecboardrm – Twitter – May 30 2020 21:36

3月9日、GitHub Security Incident Response Team(SIRT)は、JJというセキュリティ研究者から、「マルウェアを積極的に提供しているGitHubリポジトリのセットを発見した」というメッセージを受け取った。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 31 May 2020

https://www.silobreaker.com/silobreaker-cyber-alert-31-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。