2020.06.25

サイバーアラート – 2020年6月24日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

接触追跡アプリで露出したコード:模倣犯と最悪の事態

InfosecurityMag – Twitter – Jun 23 2020 12:08

接触追跡アプリをめぐる世界的な議論では、プライバシーの問題への長期的な対策が求められている。

 

1日平均8万台のプリンタがIPPを介してオンラインで無防備に

cybersecboardrm – Twitter – Jun 23 2020 14:42

専門家は、デバイス名、組織名、WiFi SSID、およびその他の情報が漏洩している数万台のプリンタを発見した。

 

ハッカー集団

 

「Fxmsp」:少なくとも150万ドルを儲けた、企業ネットワークへのアクセスの悪名高い売り手の知られざる物語

Group-IB – Jun 23 2020 16:39

シンガポールを拠点とするサイバーセキュリティ企業であるGroup-IBは、ロシア語圏のサイバーアンダーグラウンドの重鎮であり、企業ネットワークへのアクセスを売り出し名を馳せた「Fxmsp」に関する包括的なレポートを発表した。

 

アノニマスハッカー、再び米警察を標的に「これ以上野放しにできない」

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 24 2020 01:46

アノニマスは、米国警察のウェブサイトへの攻撃が同活動家グループに関係していると犯行声明を出した。

 

北朝鮮、隠密Cobra/Lazarus脅威グループに起因する新しいマルウェア

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 23 2020 19:00

2020年5月12日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と連邦捜査局(FBI)は、北朝鮮政府に帰属するマルウェアの詳細情報を公開した。

 

ACSC、コピペ詐欺を利用したサイバーキャンペーンに関するアドバイザリーを発表

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 23 2020 09:15

掲載日:2020年6月22日 、オーストラリアサイバーセキュリティセンター(ACSC)は、オーストラリアの政府および商業ネットワークを標的とした「コピー・ペースト欠陥」を含む進行中のサイバーキャンペーンに関するアドバイザリーを発表した。

 

マルウェア

 

「Grandoreiro」マルウェア:その正体、仕組み、予防法|マルウェア・スポットライト

Security Bloggers Network – Jun 23 2020 13:00

マルウェア研究者にとって、新種マルウェア以上に注目を集めている数少ないものの一つが、攻撃の活動領域を新たな地域にまで拡大するマルウェアである。

 

Sodinokibi ランサムウェア、PoSシステム上のネットワークをスキャンする新機能

InfoSecHotSpot – Twitter – Jun 23 2020 23:28

「Sodinokibi」ランサムウェアがPoSシステム上のネットワークをスキャンするようになった。攻撃者は「Cobalt Strike」マルウェアで大企業に侵入し、「Sodinokibi」ランサムウェアを拡散している。

 

欧州の被害者、 Thanosランサムウェアに屈することを拒否

BleepingComputer.com – Jun 23 2020 21:17

オーストリア、スイス、ドイツの複数の組織の中堅社員を標的にした「Thanos」のランサムウェアインシデントで、被害者がデータを復号化してもらうために要求された身代金の支払いを拒否した。

 

Trickbot感染から2週間後にRyukランサムウェアを配備

BleepingComputer.com – Jun 23 2020 09:49

「TrickBot」トロイの木馬が侵入前の段階で利用していたサーバーのアクティビティログを見ると、アクターはネットワーク上の有益なホストの周辺で平均2週間待機し、それから「Ryuk」ランサムウェアを配備したことが分かる。

 

脆弱性

 

BitDefenderの欠陥により、携帯電話やノートパソコンを遠隔でハッキングすることが可能に

CERT-EU VulnerabilitiesApplications – Jun 23 2020 19:01

脆弱性評価の専門家によると、BitDefenderが開発したWebブラウザコンポーネント「Safepay」にリモートコード実行(RCE)の脆弱性が発見された。数千人のユーザーが危険にさらされるという。

 

CVE-2020-14940:TuxGuitar1.5.4に問題

CERT-EU VulnerabilitiesApplications – Jun 23 2020 16:09

TuxGuitar 1.5.4の「io/gpx/GPXDocumentReader.java」に問題が発見された。これは誤って設定されたXMLパーサーを使用しているため、GP6 (.gpx)とGP7 (.gp)のタブ譜ファイルの読み込み中にXXEが発生する。

 

「全ての脆弱性を修正するのは非現実的であり、本当に重要なことに照準を合わせるべき」

Help Net Security – News – Jun 24 2020 03:30

技術は常に進歩しており、ソフトウェア開発チームがセキュリティ警告を受ける頻度は増えてきている。

 

CVE-2020-11068:4.4.4より前のLoRaMac-nodeに脆弱性

CVEnew – Twitter – Jun 23 2020 17:45

4.4.4より前のLoRaMac-nodeでは、受信バッファサイズがチェックされていないために、受信バッファのオーバーフローが発生することがあった。これは4.4.4で修正された。

 

進行中のキャンペーン

 

ブルートフォース攻撃の説明、そして増加の理由

CSO Magazine – Jun 23 2020 10:29

ブルートフォース攻撃とは、攻撃者が異なるユーザ名とパスワードを繰り返し体系的に入力することにより、最終的に認証情報を正しく推測しようとすることを意味する。

 

最初のTrickbotへの感染から二週間後にRyukランサムウェアを配備

Security Bloggers Network – Jun 23 2020 13:40

いくつかの攻撃キャンペーンは、Trickbotの感染が成功してから、「Ryuk」ランサムウェアを最終ペイロードとして配備するまで、2週間待機していた。

 

XORDDoSとKaiji DDoSボットネットが露出したDockerサーバーを狙い始めた:トレンドマイクロが警告

EduardKovacs – Twitter – Jun 23 2020 12:25

Security Week – Jun 23 2020 12:18

XOR.DDoSとも呼ばれるXORDDoSは、2014年から存在しており、Linuxシステムを標的にしている。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 24  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-24-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。