2020.06.18

サイバーアラート – 2020年6月17日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

ニッチな出会い系アプリのユーザーがオンラインで、845GBの機密性の高い露骨なデータを公開される

HackRead – Jun 16 2020 11:52

ニッチな出会い系アプリのユーザーがオンラインで、845GBの機密性の高い露骨なデータが公開された。

 

大規模なリークで12億アカウントのデータがオンラインで公開 #Facebook #Linkedin #Instagram #Twitter #Github #VinnyTroia #Dataleak

Securityblog – Twitter – Jun 16 2020 10:28

大規模なリークで12億アカウントのデータがオンラインで公開された。

 

2,500件の投稿、300のプラットフォーム、6年間謎に包まれた巨大な親ロシア系の偽情報キャンペーンが暴かれる

Thomas Fox-Brewster – RSS – Jun 16 2020 15:00

ロシアの偽情報専門家グループは、6年間の活動の中で、あらゆるソーシャルメディアやニュースサイトで偽の話や偽造文書を広めてきたが、その目的は、ヨーロッパや北米の国々に不信感を植え付け、選挙に影響することだった。

 

出会い系サイトの記録、845GBが流出されインターネット上に公開される

TheRegister – Twitter – Jun 16 2020 07:58

TheRegister -出会い系サイトの記録、845GBが流出されインターネット上に公開される 。

 

ハッカー集団

 

ハッカー集団:「Mythic Leopard」

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 16 2020 15:28

別名「Transparent」や「C-Major」。この脅威アクターは、ソーシャルエンジニアリングやスピアフィッシングを利用して、スパイ活動を目的にインドの軍事・防衛組織を標的にしている。

 

ハッカー集団:「Hackers of Savior」

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 16 2020 15:27

2020年5月21日、「Hackers of Savior(救世主のハッカーズ)」というエイリアスのもと活動する新しいハッカー集団が、イスラエルの何千ものWebサイトを標的にした「改ざんキャンペーン」を開始した。

ハッカー集団:「Tonto Team」

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 16 2020 15:30

日本、ロシア、韓国の事業体に対する様々なキャンペーンで10年以上にわたって「Bisonal」マルウェアを使用していた中国政府系APTである。

 

ハッカー集団:「Lazarus Group」

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 16 2020 15:28

この脅威アクターは、主に韓国を標的とし、スパイ活動、撹乱、破壊工作を目的にしている。また、クリプトカレンシーの取引所を標的にするなど、金銭的利益を得るためのサイバー作戦を行うことでも知られている。

 

マルウェア

 

不発に終わったランサムウェア攻撃

Reddit – Netsec – Jun 16 2020 13:51

ランサムウェアは、継続的に圧力をかけ、衰えることなく続いている。しかし、フォーチュン500にリストアップされている企業を標的にする大物アクターとは違い、スキルがないアクターも続出している。

 

脆弱性

 

モバイルインターネットプロトコルGTPの欠陥は、ハッカーが5Gユーザーを標的にすることを可能にする #Cybersecurity #security

cybersecboardrm – Twitter – Jun 16 2020 05:24

モバイルインターネットプロトコルGTPの欠陥は、ハッカーが5Gユーザーを標的にすることを可能にする。

 

Dinosn – Oracle EBSのBigDebITの欠陥で、ハッカーが財務記録を改ざんすることが可能に

Dinosn – Twitter – Jun 16 2020 18:52

Dinosn – Oracle EBSのBigDebITの欠陥で、ハッカーは財務記録を改ざんすることができる。

Adobe、Illustrator、After Effectsなどの重大な欠陥を修正

BleepingComputer.com – Jun 16 2020 17:33

Adobeは、WindowsおよびmacOSデバイス上のAdobe After Effects、Illustrator、Premiere Pro、Premiere Rush、Auditionの脆弱なバージョンを実行しているシステム上で、攻撃者が任意のコードを実行する可能性がある、18の重大な欠陥に対処するためのセキュリティアップデートを公開した。

 

進行中のキャンペーン

 

「あれはDDoS攻撃ではなく、ただのサービス停止だ」

Cyberscoop – News – Jun 16 2020 14:37

もしアノニマスが、月曜日に全米の通信サービスを狙ったサイバー攻撃を本当に知っているなら、そのメンバーは多くのことを語っていない。

Black Kingdomランサムウェア の運営者が、Pulse Secure VPNを標的に

Security Week – Jun 16 2020 14:17

ポーランドに拠点を置くサイバーセキュリティ企業「REDTEAM.PL」の研究者は、昨年パッチを当てられたPulse SecureのVPNにおける脆弱性を悪用した、「Black Kingdom」ランサムウェアの攻撃を観測している。この脆弱性はCVE-2019-11510 として追跡されている。

 

D-Linkルーターの脆弱性により、リモートワーカーのITセキュリティに懸念

SC Magazine UK – Jun 16 2020 11:01

ハッカーが、D-linkルーターの欠陥を利用してデータを流出させたり、マルウェアをアップロードしたりする可能性がある。セキュリティ研究者は、自宅のルーターにハッカーが任意のコマンドを実行することができる欠陥などが含まれていると、リモートワーカーに警告している。 

 

ハッカーは電球を使って盗聴可能:研究

Data Breach Today – Jun 16 2020 18:20

新しい研究論文では、ぶら下がっている電球の振動を追跡することで、ハッカーが会話を盗み聞きできるようにするサイドチャンネル攻撃技術が紹介されている。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 16  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-17-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。