2020.06.03

サイバーアラート – 2020年6月2日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

5月に報告された侵害インシデントにより4億6,000万件以上の記録が流出

BleepingComputer.com – Jun 01 2020 18:20

5月に報告されたデータ侵害インシデントにより、少なくとも4億6,000万件の記録が流出した。この数字は、公的に報告された件数のみを反映しているため、非常に控えめな見積もりとなっている。

 

ハッカー集団

 

APT Berserk Bear がサプライチェーン攻撃でドイツのインフラに侵入

Cyware – Jun 01 2020 11:53

Dragonfly2.0としても知られるロシア系APT「Berserk Bear」は、少なくとも2015年12月から政府機関、エネルギー施設運営者、米国の複数の重要インフラ部門を標的にしており、現在もその活動を続けている。

 

アノニマス:その正体、最大のハッキングとイデオロギーの経歴

News18.com – Jun 01 2020 09:19

アノニマスは、近年では活動が低迷しているかもしれないが、2000年代を通じた上昇によって、TIMEの「世界で最も影響力のある100人」のリストに挙げられた。

 

アノニマスとは何か:ハクティビスト集団の裏側

Daily Express – Jun 01 2020 21:59

ハッカー集団「アノニマス」が再登場し、今度はジョージ・フロイド氏の死を受けてミネアポリス警察の「数々の犯罪を世界に晒す」ことになった。

 

Pawn Stormが執拗なスキャニングを継続

IT Web – Jun 01 2020 06:52

トレンドマイクロの調査によると、悪名高いスパイグループ「Pawn Storm」は、標的に対してマルウェアを展開し続けているにもかかわらず、その豊富なリソースを使ってWebやクラウドサービスへの直接攻撃を開始しているという。

 

マルウェア

 

新たなOctopus ScannerマルウェアがGithub上のNetBeansプロジェクトを汚染

Cyware – Jun 01 2020 13:24

OSSサプライチェーンの自己拡散型マルウェアが、Githubリポジトリを悪用していることが判明した。

 

マルウェアの検出を困難にするTrickBotのアップデート

BankInfoSecurity – Jun 01 2020 17:45

Palo Alto Networks Unit 42の研究者によると、TrickBotの開発者はこのマルウェアを感染したデバイスのメモリから実行するように更新し、検出をよりうまく回避できるようにしたという。

 

Maze:ひと工夫されたランサムウェア

Dinosn – Twitter – Jun 01 2020 08:52

ランサムウェアの被害者に対抗するための追加の方法が、Mazeランサムウェアの開発者によって導入された。

 

ハッキンググループがバックドアを再利用して、新たなKetrumマルウェアを開発

CERT-EU VulnerabilitiesApplications – Jun 01 2020 10:17

歴史的に中国で活動していると考えられてきたハッキンググループ「Ke3chang」は、過去に開発した「Ketrican」と「Okrum」のバックドアから機能とソースコードをマージして、「Ketrum」と呼ばれる新しいマルウェアを開発した。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 02 June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-02-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。