2020.06.24

サイバーアラート – 2020年6月23日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

露出したDockerサーバーを標的にするXORDDoS、Kaijiボットネットマルウェアの変種

TrendLabs Security Intelligence – Jun 22 2020 11:58

露出したDockerサーバーを標的とした、2種類の既存のLinuxボットネットマルウェアの変種が、最近検出された。XORDDoSマルウェアと、Kaiji DDoSマルウェアだ。

 

BlueLeakが、200以上の米国警察当局の潜在的な機密データをオンライン上に流出

Information Security Buzz – Jun 22 2020 11:13

米国各地の警察当局が保有する何十万もの潜在的な機密ファイルが先週、ネット上に流出した。

 

「@bad_packet によるとIndiabulls社は、CVE-2019-19781に対して脆弱な『Citrix Netscaler ADC ゲートウェイ』を露出していた」

BleepinComputer – Twitter – Jun 23 2020 01:05

BleepinComputerによるツイート。

 

「同社のデータ漏洩で、CLOPは今回の攻撃で盗んだとする書類のスクリーンショットを公開した」

BleepinComputer – Twitter – Jun 23 2020 01:05

BleepinComputerによるツイート。上記のIndiabulls社へのCLOPランサムウェア攻撃に関連して。

 

ハッカー集団

 

ACSCが、コピーペーストの侵害を利用したサイバーキャンペーンに関する勧告を発表

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 22 2020 15:48

オーストラリア・サイバーセキュリティセンター(ACSC)は、政府および商業ネットワークを標的とした「コピーペーストの侵害」を含む、現在進行中のサイバーキャンペーンに関する勧告を発表した。

 

Dark Basinが、大規模な「雇われハッカー」事業者の存在を露呈

Blueliv – Jun 22 2020 13:44

政治家、検察官、CEO、ジャーナリスト、人権擁護団体など、6大陸で何千もの個人や組織を標的にしてきた「雇われハッカー」組織を、研究者たちは「Dark Basin」と名付ける。

 

珍しいAcidboxマルウェアが、Turla APT のエクスプロイトを利用してロシアの組織を標的に

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 22 2020 08:01

セキュリティ研究者たちは、新たなマルウェアを発見した。これはAcidBoxと呼ばれ、かつてサイバースパイグループ「Turla」と関連づけられていたエクスプロイトを利用するものだ。「Turla」グループは、Snake、Uroburos、Waterbug、Venomous Bear、KRYPTONとしても追跡されている。

 

「4年ほど前、@thegrugq と @pwnallthethings、そして @RidT の協力を得て、私たちはGuccifer 2.0がロシア政府よって運営されている可能性があることを明らかにした」

lorenzoFB – Twitter – Jun 22 2020 18:52

@lorenzofb によるツイート。 

 

マルウェア

 

新型のNitroHackマルウェアによって、アカウント情報を盗むよう改造されたDiscord

Securityblog – Twitter – Jun 22 2020 12:50

新しいマルウェアが拡散している。このマルウェアは、プレミアムなDiscord Nitroサービスを無料で手に入れる方法を装い、各種ブラウザに保存されたユーザーのトークンやクレジットカード情報を盗み出し、それを他人に拡散しようとする。

 

脆弱性

 

CVE-2020-7262:McAfee Advanced Threat Defense における、不適切なアクセス制御の脆弱性

CERT-EU VulnerabilitiesApplications – Jun 22 2020 11:31

4.10.0 以前の McAfee Advanced Threat Defense (ATD) における、不適切なアクセス制御の脆弱性により、ローカルユーザーが慎重に細工された HTTP リクエスト・パラメータを介して機密ファイルを閲覧できるようになる。

 

CVE-2020-1727:9.0.2以前のKeycloakに脆弱性

CVEnew – Twitter – Jun 22 2020 19:00

9.0.2以前のKeycloakにおいて脆弱性が発見された。IDPサーバを指し示す全てのAuthorization URLが、広範囲の文字を許可しているため、適切な入力検証を欠いている。

 

CVE-2020-10740:Wildflyの20.0.0.Final以前のバージョンに脆弱性

CERT-EU VulnerabilitiesApplications – Jun 22 2020 23:34

20.0.0.Final以前のバージョンのWildflyに脆弱性が発見された。検証/フィルタリング機能がWildflyに不足しているため、Enterprise Application Beans(EJB)においてリモートデシリアライズ攻撃が可能だという。

 

CVE-2019-14894:「CloudForms management engine」のバージョン5.10、および「CloudForms management」のバージョン5.11に欠陥

CVEnew – Twitter – Jun 22 2020 19:00

「CloudForms management engine」のバージョン5.10、および「CloudForms management」のバージョン5.11に欠陥が発見された。NFSスケジュールのバックアップを介して、リモートコード実行がトリガーされていた。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 23  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-23-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。