2020.06.11

サイバーアラート – 2020年6月10日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

データ侵害を受けた後にすべきこと

Security Bloggers Network – Jun 09 2020 06:47

答えは「パニックにならない。しかし迅速に行動すること」だ。

 

セキュリティ企業のKeepnet Labs、50億件のレコードを持つ「データ侵害関連のデータベース」を請負業者が流出したことを確認

BrianHonan – Twitter – Jun 09 2020 14:00

この英国のサイバーセキュリティ会社は、請負業者が過去のデータ侵害から照合した50億件のメールアドレスとパスワードを含むデータベースを、一時的に公開したことを確認した。

 

任天堂、30万件のアカウントがハッキングにより侵害されたことを確認

SecurityWeek RSS Feed – Jun 10 2020 01:57

任天堂は、ハッカーが4月初旬から30万件のアカウントに侵入し、誕生日やメールアドレスなどの個人情報にはアクセスできたが、クレジットカードの情報にはアクセスできなかったことを認めた。

 

ハッカー集団

 

Higaisa Gh0st RATキャンペーンに関する詳細

IBM X-Force Exchange – Advisory Tag – RSS – Jun 09 2020 13:10

Prevailionのテーラード・インテリジェンス・チームの報告書は、APTグループ「Higaisa」と関連したキャンペーンについての調査結果を発表した。Prevailionはキャンペーンを 「The Gh0st Remains the Same」と呼んでいる。

 

米国の公共事業部門へのLookBack攻撃で、背後にいたグループが新たなマルウェアを携えて復活

Reddit – BlueTeamSec – RSS – Jun 09 2020 13:30

/u/digicatによる投稿。

 

Web上の詐欺師がコロナ危機を利用し、Magecartや他のクライアント・サイドのエクスプロイトで顧客を攻撃

Security Boulevard – RSS – Jun 09 2020 14:08

この困難な時代にあって、人々のEコマースへの依存度はますます高まっている。TalaのCEOであるアーナンド・クリシュナン氏は、Magecartやその他クライアント・サイドの攻撃から身を守ることが、これまで以上に重要になっていると述べている。

 

「アノニマスが『/e/』を気に入っている」:Gael Duval

AnonymousVideo – Twitter – Jun 09 2020 09:58

@gael_duvalによるツイート。eFoundationのOSである「/e/」を紹介する@AnonymousVideoのツイートを引用している。

 

マルウェア

 

ホンダの工場がオフラインに:Snakeランサムウェア攻撃

SiliconANGLE – Jun 10 2020 02:58

自動車メーカーの本田技研工業は、サイバー攻撃を受けて、世界中の工場の一部で生産停止を余儀なくされている。攻撃の形態はホンダによって詳細には説明されておらず、ウイルスとしか説明されていない。サイバーセキュリティの研究者は、Snakeランサムウェアが関与していると考えている。

 

2020-06-09:ISCダイアリーのためのPcapとマルウェア(ZLoader)

Malware-Traffic-Analysis.net – Blog Entries – Jun 10 2020 02:21

MALWARE-TRAFFIC-ANALYSIS.NETへの投稿。

 

「CloudEye」が暗号化ソリューションを提供し、詐欺師によるマルウェア拡散を支援

TechNadu – Jun 09 2020 09:02

イタリアの「保護」ソフトウェア・プロバイダーが、GuLoaderマルウェアの作成者であることが判明した。研究者が同社の暗号化ツールで作成されたサンプルを比較したところ、悪意のあるキャンペーンで使用されたドロッパーと一致していた。

 

Check Pointの研究者が、GuLoaderと密接に関連するマルウェア・クリプターであるDarkEyE / CloudEyEを分析

virusbtn – Twitter – Jun 09 2020 10:43

Clearnet上に公開されているイタリアの企業が、クラウド・ドライブを使用してマルウェアを配信するサイバー犯罪者を支援し、最大50万ドルを稼いでいた。

 

脆弱性

 

CVE-2020-1241:セキュリティ機能をバイパスする脆弱性

CERT-EU VulnerabilitiesApplications – Jun 10 2020 04:28

セキュリティ機能をバイパスする脆弱性は、Windows Kernelが特定のパラメーターを正確にサニタイズできなかった場合に現れる。ローカルで認証された攻撃者は、特別に作成されたアプリケーションを標的システム上で実行することで、この脆弱性を悪用することができる。

 

CallStranger:数十億台のデバイスに影響を与え、データ流出やDDoS攻撃を可能にするUPnP欠陥

EduardKovacs – Twitter – Jun 09 2020 14:01

数十億台のデバイスに影響を与えるUPnP脆弱性が新たに公開され、分散型サービス拒否(DDoS)攻撃やデータ流出など、さまざまなタイプの悪意のアクティビティに悪用される可能性がある。

 

CVE-2020-1229:Microsoft Outlookにセキュリティ機能をバイパスする脆弱性

CERT-EU VulnerabilitiesApplications – Jun 10 2020 04:28

Microsoft Officeがシステム上のセキュリティ設定の実行に失敗した場合、Microsoft Outlookにはセキュリティ機能をバイパスする脆弱性が存在する。

 

CVE-2020-10757:Linux Kernelの4.5-rc1以降のバージョンで、mremapがDax Huge Pagesを扱う方法に欠陥

CVEnew – Twitter – Jun 09 2020 13:45

この欠陥により、DAX を有効にしたストレージにアクセスできるローカルの攻撃者が、システム上の権限を昇格させることが可能になる。

 

進行中のキャンペーン

 

FlowCloudマルウェアの標的にされた米国エネルギープロバイダー

Data Breach Today – Jun 09 2020 17:20

セキュリティ企業Proofpointが発表した調査によると、2019年後半、「FlowCloud」と呼ばれるリモートアクセス型トロイの木馬を拡散させようとするスピアフィッシングキャンペーンによって、複数の米国のエネルギープロバイダーが標的にされた。

 

多くの有名組織を標的にするMazeランサムウェア

IT Pro UK – Jun 09 2020 12:40

Mazeランサムウェアが再び登場した。この悪名高い脅威は最近、米国の航空宇宙サービスプロバイダ、VT San Antonio Aerospace (VT SAA)のシステムを標的にしていることが確認されている。

 

ソフトウェア・教育部門を標的にするTycoonランサムウェア

Cyware – Jun 09 2020 07:06

2019年12月以降、ソフトウェアや教育分野の中小企業を標的にした巧妙な攻撃で、人間が操作する新種のランサムウェアが確認されている。

 

Ragnar LockerがMazeと協力:大混乱を引き起こすDopplePaymerとZorabランサムウェア

SC Magazine US – Jun 10 2020 04:28

Mazeランサムウェアグループは、新たに結成したサイバー犯罪カルテルに別の脅威アクターが参加することをからかった直後に、Ragnar Lockerグループを歓迎した模様だ。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 10  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-10-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。