2020.06.05

サイバーアラート – 2020年6月4日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Amtrakのデータ侵害で、一部利用客のログイン情報や個人情報が漏洩した可能性

Naked Security – Sophos – Jun 03 2020 15:09

この米国の鉄道サービスは、4月16日に発生した侵害インシデントで影響を受けた利用客の数を公表していない。

 

サンフランシスコ市職員退職年金基金のデータ侵害で会員データが流出

SiliconANGLE – Jun 04 2020 02:27

サンフランシスコ市職員退職年金基金(SFERS)は、データ侵害で約74,000人分の会員データが盗まれた可能性がある。データ漏洩は、SFERSのWebサイトをホストしているサードパーティのWeb開発会社「10up Inc.」を経由して発生した。

 

コインチェックがハッカーの標的にされ、顧客のEメールが流出

Security Bloggers Network – Jun 03 2020 12:49

日本の暗号通貨取引所「コインチェック」は、今週初めにハッカーが顧客から会社に送信されたいくつかのEメールにアクセスしたことを発表した。

 

Nicolas Krassas:「コインチェックがハッカーの標的にされ、顧客のEメールが流出」

Dinosn – Twitter – Jun 03 2020 19:45

Nicolas Krassasによるツイート。

 

ハッカー集団

 

ミネアポリス市警の批判動画が拡散して、再びインターネット上で話題になっているアノニマス

ThisIsInsider.com – Jun 03 2020 20:53

「ハクティビスト」集団のアノニマスは、同集団のものと称するFacebookアカウントが5月28日にミネアポリス警察を非難する動画を公開した後、人々の意識の中に蘇った。

 

MexicanH:「RT @Mefistofelesx: @MexicanH 拡散https://t.co/dsw67yygyG」

MexicanH – Twitter – Jun 03 2020 18:08

Twitter上の投稿。投稿には「メキシコ・ティファナ市警が男性を拘束して殺害した」とする別アカウントのツイートのスクリーンショットなどが含まれている。

 

「アノニマス」によるミネアポリス市警のデータ流出はでっち上げ

Bank Info Security – Jun 03 2020 13:22

ハックティビズムかデマか? データを流出させたのが誰であろうと、それは過去の侵害行為から切り出されたものである。

 

ジョージ・フロイド:米国で混乱が広がる中、アノニマスが復活

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 03 2020 10:05

米国が数十の都市に及ぶ広範囲の市民不安に対処する中、「ハクティビスト」集団のアノニマスが表舞台に戻ってきた。

 

マルウェア

 

Mukashiマルウェア:その正体、仕組み、防御策

Security Bloggers Network – Jun 03 2020 13:00

過去から学ぶことは、サイバー攻撃を含むあらゆる努力において、将来成功を収めるための重要な要素だ。攻撃集団はこの概念を観察し、新しい攻撃を計画する際に適用する。

 

TrickBotがBazarBackdoorを利用

Threatpost.com – Jun 03 2020 16:55

このステルス性の高いバックドアは、巧妙に作られて説得力のあるように見える、大衆向けのフィッシングメールを通じて配信される。

 

NASAの請負業者、DopplePaymerランサムウェアグループから攻撃

SiliconANGLE – Jun 04 2020 01:57

米国航空宇宙局の請負業者がランサムウェア攻撃を受けたという。攻撃の背後にあるグループは同社のファイルを盗んだと主張している。この攻撃は「DopplePaymer」ランサムウェアグループによるものだ。

 

「この新たな犠牲者を目立たせているのは、攻撃のための情報がLockBitからMazeに提供された点だ」:BleepinComputer

BleepinComputer – Twitter – Jun 03 2020 05:18

「BleepinComputer」によるツイート。

 

脆弱性

 

CVE-2020-3339:Webベースの管理インターフェイスにおける脆弱性

CERT-EU VulnerabilitiesApplications – Jun 03 2020 23:21

「Cisco Prime Infrastructure」の Web ベースの管理インターフェイスにおける脆弱性により、認証済みのリモート攻撃者が影響を受けたシステムに対して、 SQL インジェクション攻撃を行うことができる可能性がある。

 

CVE-2020-3227:認証コントロールにおける脆弱性

CERT-EU VulnerabilitiesApplications – Jun 03 2020 23:21

「Cisco IOS XE」 ソフトウェアの「Cisco IOx アプリケーション ホスティング インフラストラクチャ」の認証コントロールにおける脆弱性により、認証されていないリモートの攻撃者が適切な認証なしに「Cisco IOx API コマンド」を実行できる可能性がある。

 

securityaffairs:「VMware、CVE-2020-3950の問題を修正する中で発生したFusionの欠陥に対応」

securityaffairs – Twitter – Jun 03 2020 10:01

「SecurityAffairs」によるツイート。

 

CVE-2020-3335:Cisco Application Services Engineのキーストアにおける脆弱性

CERT-EU VulnerabilitiesApplications – Jun 03 2020 23:21

「Cisco Application Services Engine」ソフトウェアのキーストアにおける脆弱性により、認証されたローカルの攻撃者が、影響を受けたデバイス上で他のユーザーの機密情報を読み取ることができる可能性がある。

 

進行中のキャンペーン

 

ステガノグラフィー技術を用いて産業分野の組織を標的にする攻撃者

Cyware – Jun 03 2020 19:24

サイバー犯罪者は、従業員の資格情報を盗むことを目的に、産業分野の組織を狙って巧妙な攻撃を仕掛けている。

 

REvilランサムウェアグループが盗難データを競売

Bank Info Security – Jun 03 2020 19:31

セキュリティ会社「Emsisoft」によると、REvilランサムウェアの運営者は、盗まれたデータを販売するDark Netオークションサイトを作成したという。

 

フィッシング攻撃の台頭:ILoveYouウイルスとその後

Security Through Education – Jun 03 2020 14:00

ILOVEYOU。このような件名のメールを受け取ったことがあるだろうか。2000年5月には何百万人もの人が受け取った。これはソーシャル・エンジニアリングに大変革をもたらし、事実、フィッシング攻撃の台頭の幕開けとなった。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 04  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-04-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。