2020.06.16

サイバーアラート – 2020年6月15日

COVID-19

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

ハッカーは、公開されたElasticsearchサーバをいち早く見つけ出している

CERT-EU VulnerabilitiesApplications – Jun 15 2020 01:36

脅威アクターは、検索エンジンがインデックスを作成するよりも早く、保護されていないElasticsearchサーバをWeb上で発見している。ある調査によると、脅威アクターは主に暗号通貨のマイニングとクレデンシャルの窃盗を目的としていることが判明した。

 

どのようにして違反を発見したかの証拠を尋ねるための古いトリック

cybersecboardrm – Twitter – Jun 14 2020 14:46

どのようにして違反を発見したかの証拠を尋ねるための古いトリック。

 

驚くべきことに、「合法的な」企業が違法なフォーラムで「warez」を宣伝

bry_campbell – Twitter – Jun 14 2020 17:09

驚くべきことに、「合法的な」企業が違法なフォーラムで彼らの「warez」(商品)を宣伝している。

 

ハッカー集団

 

ディープダイブ: 「The DarkHotel 」APT

gh0std4ncer – Twitter – Jun 14 2020 09:43

RT @BushidoToken: ディープダイブ:「The DarkHotel」 APT.

 

Cisco Talosは、2018年に最後に活動が確認されたクリプトカレンシーのマイニンググループ「Tor2Mine」による活動の復活を確認

TalosSecurity – Twitter – Jun 14 2020 14:30

Cisco Talosは、2018年に最後に活動が確認されたクリプトカレンシーのマイニンググループTor2Mineによる活動の復活を確認した。

 

連邦当局、またもや「FIN7」のハッカーを逮捕

CyberScoopNews – Twitter – Jun 14 2020 12:28

連邦当局、またもや「FIN7」のハッカーを逮捕した。

 

「Earth Empusa」からのフィッシング攻撃で明らかになった、新しいAndroidスパイウェア「ActionSpy」

InfoSecHotSpot – Twitter – Jun 14 2020 12:28

POISON CARP/Evil Eyeとしても知られるEarth Empuraを追跡している間に、我々は文書化されていないAndroidスパイウェアを確認した。

 

マルウェア

 

「CloudEyE」はマルウェア・ギャングにバイナリ・クリプターを販売していたイタリアの企業

MalwareTips.com – Jun 14 2020 19:26

イタリアの企業CloudEyEは、同社のバイナリ・クリプターをマルウェアギャングに販売して50万ドル以上を稼いだとされている。

 

WannaCry」から3年、私たちは何を学んだのか?

Help Net Security – News – Jun 15 2020 05:00

3年前、ランサムウェア「WannaCry」は世界中の何十万もの組織に大惨事をもたらした。その範囲は、緊急の業務停止を余儀なくされた病院から、商品の輸送を停止せざるを得なくなったグローバル郵送サービスに至るまで、多岐にわたる。

 

ランサムウェア

MalwareTips.com – Jun 14 2020 06:50

一週間前に私は、パソコン内の全フォルダに感染し、ファイルが全て暗号化されていると説明する「DECRYPT_INSTRUCTION.txt」を発見した。ファイルの暗号化を解除するためには、300ポンドを支払わなければならないようだ。

 

ランサムウェア「Thanos」、マルウェア対策の効果が消える

Cyware – Jun 14 2020 19:02

新しいランサムウェア・アズ・ア・サービス(RaaS)ツール「Thanos」が、アンダーグラウンドフォーラムで絶大な人気を集めている。Thanosは、研究者が公開したRIPlaceの戦術を使用する唯一のランサムウェアファミリーであることが、これまでのところ明らかになった。

 

脆弱性

 

iOSの欠陥:Project Zeroの脆弱性の列挙

Security Bloggers Network – Jun 14 2020 19:00

 

Zoomは2つの新しい欠陥を部分的に修正

CyberScoopNews – Twitter – Jun 14 2020 13:28

Zoomは2つの新しい欠陥を部分的に修正した 。https://www.cyberscoop.com/zoom-flaws-cisco-talos-encryption/

 

「Black Kingdom」ランサムウェア、Pulse VPNの欠陥でネットワークをハッキング

MalwareTips.com – Jun 14 2020 05:43

「Black Kingdom」ランサムウェアのオペレーターは、パッチが適用されていない Pulse Secure VPN ソフトウェアやネットワーク上の初期アクセスを持つ企業をターゲットにしていることが、セキュリティ研究者によって明らかになった。

 

CVE-2020-9484が「Red Hat OpenShift Application Runtimes tomcat」に影響

CERT-EU VulnerabilitiesApplications – Jun 15 2020 04:50

CVE-2020-9484が「Red Hat OpenShift Application Runtimes tomcat」に影響(参考:Red HatのWebサイト:https://access.redhat.com/security/cve/cve-2020-9484)。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 15  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-15-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。