2020.06.23

サイバーアラート – 2020年6月22日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

2,500投稿、300プラットフォーム、6年間に渡り大きな謎に包まれた親ロシア派の偽情報キャンペーンが暴かれる

ForbesTech – Twitter – Jun 21 2020 11:58

少量・高インパクトな活動を行う偽情報グループもいれば、他はその逆を目指している。

後者の例として、Graphikaの研究者による新しいレポートは、2019年後半に、ロシア系のアクターが米英間の貿易協議に関する文書を流出させたインシデントを、悪名高い例として挙げている。

 

インドネシア当局、COVID-19患者の個人データ流出の原因の追跡が続く

Office of Inadequate Security – Jun 21 2020 10:56

通信情報省(Kominfo)は現在、先日サイバー攻撃による漏洩した同国のCOVID-19患者の個人情報を含むデータベースの原因を追跡し続けている。

 

エクスポートされた機能と露出したDCOMインターフェイスを悪用して、パススルーコマンドの実行とネットワーク上の水平移行を遂行

DissectMalware – Twitter – Jun 21 2020 21:55

先週の水曜日、少し時間があったので、潜在的な興味があるものを見つけることができるかどうかを確認するために、「\System32」の中を探し回ることにした。

 

Secnewsbytes – オラクルのBlueKaiがWeb上であなたを追跡、そのデータがオンラインに流出

Secnewsbytes – Twitter – Jun 21 2020 09:29

「あなたが考えていたものが、オンライン広告に表示される理由を疑問に思ったことがありますか?」

 

ハッカー集団

 

[ドイツ語] Ke3chang (APT15) 報告

Reddit – BlueTeamSec – RSS – Jun 21 2020 11:33

(ドイツ語)https://www.verfassungsschutz.de/embed/broschuere-2020-06-bfv-cyber-brief-2020-01.pdf

 

犯罪のパートナー:InvisiMoleとGamaredon

Cyware – Jun 21 2020 21:49

InvisiMoleは,新しいツールとAPTとのパートナーシップを築いて活動を再開した。このグループは、東欧の軍事部門とともに、外交官を標的にしていることで知られている。何が起きているのか?

 

アノニマスの復活とオンライン・アクティヴィズムの未来:ガブリエラ・コールマン博士のインタビュー

McGill International Review – Jun 21 2020 17:57

アノニマス集団は2010年代の謎の組織であり、従来のメディアとオンライン界の両方から注目されていた。分権組織である「ハクティビスト」集団は、サイエントロジー教会からFBIまで、複数の機関へのサイバー攻撃でよく知られていた。

 

Snatch ランサムウェア

Reddit – Netsec – Jun 21 2020 23:23

RDP(リモート デスクトップ プロトコル)ブルートフォースランサムウェアが再び活動を始めた。Snatch Teamは、RDP経由でドメイン管理者(DA)アカウントをブルートフォースし、ドメインコントローラ(DC)上でTor経由でMeterpreterリバースシェルとRDPプロキシを実行し、5時間以内にすべてのドメインに接続されたシステムを暗号化することができた。

 

マルウェア

 

Gamaredonハッカーグループが拡散した InvisiMoleマルウェア

CERT-EU VulnerabilitiesApplications – Jun 21 2020 13:23

セキュリティ研究者たちは、今まで謎に包まれたInvisiMoleサイバースパイグループの攻撃チェーンを解明し、脆弱性のある合法的なツール、標的に特化したペイロードの暗号化、ステルス通信に依存した複雑な多段階のフォーマットを明らかにした。

 

DoppelPaymer集団、小売業を狙った疑い

Cyware – Jun 21 2020 19:24

「BitPaymer」ランサムウェアとコードの大部分を共有している「DoppelPaymer」ランサムウェアは、現在、小売業を狙っている疑いがある。直近では、化粧品を製造・販売している世界最大級のブランド「Avon」を標的にしていると思われる。

 

AcidBoxマルウェア、Turla Groupのエクスプロイトを利用してロシアの組織を標的に

Cyware – Jun 21 2020 19:24

サイバー攻撃の影響力と強度を高めるために、いくつかのサイバー犯罪者が組織で使用されている正規の仮想化プラットフォームを標的にし始めた。最近、新しいバージョンの「VirtualBox」のバグを悪用した新しいマルウェアが発見された。

 

「NotPetya」マルウェア、Maerskと私

nilssonanders – Twitter – Jun 22 2020 05:31

Maerskは世界最大の海運・コンテナ物流総合企業である。私は、彼らの中小企業アイデンティティ&アクセス管理者として働いていたが、後にIAMサービスオーナーとなり、2017年によく知られた「notPetya」マルウェア攻撃のインシデントの復旧作業とサイバーセキュリティ対応で役割を果たした。

 

脆弱性

 

ConnectWiseのパートナーに、オートメーションの欠陥を介したランサムウェア攻撃

Office of Inadequate Security – Jun 21 2020 12:33

匿名を条件に語った情報筋によると、ConnectWiseが先週発表したソフトウェアの欠陥により、同社の複数のパートナーの顧客がランサムウェア攻撃を受けた。そのうちの1件では数人のエンドユーザーが感染したという。

 

広い視野で考える脆弱性マネジメント

Medium Cybersecurity – RSS – Jun 21 2020 13:08

脆弱性マネジメントとは、単なるCVE以上の何かであるはずだ。

 

CiscoがWebexのビデオ会議アプリの欠陥にパッチ

cybersecboardrm – Twitter – Jun 21 2020 05:30

TrustwaveのSpiderLabsによると、脆弱性によって攻撃者はシステム上の機密情報にアクセスすることができただろう、とのこと。

 

Ciscoが複数のセキュリティアップデートをリリース

InfoSecHotSpot – Twitter – Jun 21 2020 15:58

Ciscoは、複数の製品に影響を与える脆弱性に対処するため、セキュリティアップデートを公開した。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 22  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-22-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。