2020.06.17

サイバーアラート – 2020年6月16日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

公開されたクラウドデータベースに対する攻撃は1日に18回発生

Infosecurity – Latest News – Jun 15 2020 11:00

InfosecurityMag – Twitter – Jun 15 2020 11:00

Comparitechの新しい調査によると、公開されたクラウドのデータベースは、設定後わずか数時間で調べられている。

 

ニッチなデートアプリのユーザーデータが、クラウドインスタンスの設定ミスで流出

SiliconANGLE – Jun 16 2020 02:33

クラウドインスタンスの設定ミスによる最新の事例として、さまざまなニッチなデートアプリにおける数十万人分のユーザーレコードが、オンライン上に流出している。

 

デートアプリが845GBもの明瞭な画像データ、チャットなどを流出

troyhunt – Twitter – Jun 15 2020 21:10

セキュリティ研究者のNoam Rotem氏とRan Locar氏は、5月24日にオープンなインターネットをスキャンしていたところ、Amazon Web Servicesの公開された「バケット」が集積しているのを偶然発見した。それぞれのバケットには、専門分野の異なるデートアプリのデータが山のように含まれていた。

 

ハッカー集団

 

GamaredonハッカーがMicrosoft Outlook、Office、Excelに対して新たなツールを使用

Cyware – Jun 15 2020 19:01

ロシア関連のAPTグループ「Gamaredon(別名Primitive Bear)」は、2013年以降、様々な悪意のあるキャンペーンにおいて、いくつかの未公開のポストコンプロマイズ・ツールを使用している。最近ではその戦術をさらに更新していることが確認されている。

 

アノニマスが米国の警察を再び標的に:「これ以上の免責は許さない」

Forbes.com – Jun 15 2020 07:53

アノニマスが、「多くの犯罪行為を世界に暴露する」としてミネアポリス警察を脅迫してから数週間、グループが本当に戻ってきたのかどうかについて、憶測が飛び交っていた。

 

@RealTeridax「Lizard Squad が復活」

RealTeridax – Twitter – Jun 15 2020 23:11

@RealTeridaxによるツイート。「最新:すべての携帯電話事業者が今、アメリカ史上最大のDDoS攻撃を受けている」とする「Anonymous(@YourAnonReyzor)」のツイートを引用している。

 

「DarkHotel」APTグループ

security4all – Twitter – Jun 15 2020 07:45

「DarkHotel」は、洗練された活発なAPTグループだ。

 

マルウェア

 

Ryukがランサムウェア対応事例の中で依然として優勢

Dark Reading – All Stories – Jun 15 2020 21:55

分析すると、Ryukの運営者がどのように技術を変え、新たな手段をどう使って侵入しようとしているのかが分かる。

 

5月の最も注目すべきマルウェア:Ursnifバンキング型トロイの木馬は、組織への影響が倍増し、初めてトップ10にランクイン

CERT-EU VulnerabilitiesApplications – Jun 15 2020 11:01

CERT-EU VulnerabilitiesApplications – Jun 15 2020 17:02

Check Pointの研究者は、長く使われているバンキング型トロイの木馬「Ursnif」を利用した攻撃が急増していることを発見した。「Ursnif」は、Eメールや銀行の認証情報を盗み取ることができる。

 

脆弱性

 

ARMのCPUがSpectre脆弱性の新種による脅威に直面

Cyware – Jun 15 2020 19:01

ARMアーキテクチャベースのプロセッサは、新たな脆弱性が発見されたことで、新たなサイバー脅威に直面する可能性がある。この脆弱性は、Specter 脆弱性の亜種と言われている。

 

Black Kingdomランサムウェアの運営者が、Pulse SecureのVPNにおける欠陥を悪用

Security Affairs – Jun 15 2020 13:39

Black Kingdomランサムウェアの運営者は、パッチが適用されていないPulse SecureのVPNソフトウェアを使用している組織を標的にして、マルウェアを展開している。

 

モバイルインターネットプロトコル「GTP」の欠陥により、5G利用者がハッカーに狙われる可能性

cybersecboardrm – Twitter – Jun 16 2020 05:24

Secnewsbytes – Twitter – Jun 16 2020 02:05

モバイルネットワーク事業者が使用する現代の通信プロトコル「GTP」におけるセキュリティ脆弱性は、4G/5Gユーザーを狙う攻撃者に悪用される可能性がある。

 

進行中のキャンペーン

 

Androidスパイウェア「ActionSpy」で少数民族グループを狙う、Earth Empusa

Security Affairs – Jun 15 2020 07:47

脅威グループ「Earth Empusa」は、トルコの少数民族を標的とした水飲み場型攻撃を通じて、「ActionSpy」と呼ばれる新しいAndroidスパイウェアを拡散している。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 16  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-16-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。