2020.08.05

サイバーアラート – 2020年8月4日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Havenlyの侵害で130万以上のアカウントに影響

CERT-EU VulnerabilitiesApplications – Aug 03 2020 13:04

ハッカーがDarkWeb上に情報を無料で公開した後、Havenlyは顧客データの重大な侵害に遭った最新のオンライン企業となった。

 

Meetupのセキュリティ欠陥により、会員4,400万人がデータ損失や支払いの脅威にさらされる

フォーブス–サイバーセキュリティRSS – 2020年8月3日13:06

人気のあるコミュニティ構築イベントプラットフォームが攻撃にさらされた。これはデータ損失を引き起こし、究極的には支払いのリダイレクトを引き起こす可能性がある。

 

コロナウイルス:イランが死者数を隠蔽、データ漏洩で判明

Office of Inadequate Security – Aug 03 2020 12:40

イランでのコロナウイルスによる死亡者数は、イラン政府による主張のほぼ3倍だ。

 

ハッカー集団

 

8月3日、Lab Dookhtegan

 CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 04 2020 01:24

これはハッキングおよびセキュリティチームである「Ansar」グループのもう1人のメンバー、Mohammad Makarianの写真だ。悪臭を放つイスラム共和国は、もっぱらこの男に対し、多くの標的をハッキングするよう命じた。

 

「Taidoor」という中国のマルウェアの新種をCISA、DoD、FBIが公開

ZDNet – 2020年8月3日18:00

米国の政府機関は、リモートアクセス型トロイの木馬(RAT)の「Taidoor」が2008年ごろから使用されていると述べている。3つの米政府機関は本日、「Taidoor」に関する合同アラートを公開した。

 

@Doemela_X「フォロワーに対し、われわれが要求や脅迫、非難をすることは決してない」

YourMarkLubbers – Twitter – 2020年8月3日20:31

 

FBI、CISA、DoDが、「Taidoor」と呼ばれるマルウェアの変種に関するレポートをリリース

FBI – Twitter – 2020年8月3日19:00

中国政府のサイバー攻撃者が「Taidoor」を使用することで被害者のネットワーク上での存在感を維持していると、FBIは疑っている。

 

マルウェア

 

NetWalkerランサムウェアギャングが2020年3月以降、2,500万ドルを稼ぐ

ZDNetセキュリティ– 2020年8月3日14:00

「NetWalker」ギャングは、最も危険なランサムウェア集団の1つとして、地位を確立している。

 

WordからDomain Dominanceへ

Reddit – Netsec – 2020年8月3日14:45

Reddit – Netsec – 2020年8月3日12:14

/ u / TheDFIRReportによって提出。

 

ランサムウェア攻撃

MalwareTips.com – 2020年8月3日15:08

「(.erif拡張子)キーはオンラインIDです。私を助けて」

 

脆弱性

 

Meetupに重大な欠陥。グループを乗っ取り、支払い金を盗むことが可能に

ニュース≈パケットストーム– 2020年8月3日15:25

CERT-EU VulnerabilitiesApplications – Aug 03 2020 13:26

Securityblog – Twitter – 2020年8月3日13:45

cybersecboardrm – Twitter – 2020年8月3日14:06

人気のオンラインソーシャルサービス「Meetup」が、Webサイトの重大な欠陥をいくつか修正した。もし悪用されればこの欠陥は、攻撃者が任意のMeetupグループを乗っ取り、グループのメンバーの詳細にアクセスし、さらにはMeetupの支払いをリダイレクトすることを許す可能性がある。

 

進行中のキャンペーン

 

ビッシングとは何か?このハイテク電話詐欺を理解する

CSO Magazine – 2020年8月3日19:52

ビッシング(vishing:ボイスフィッシングの略)は、被害者をだまして機密の個人情報を電話経由で渡させようとする攻撃の一種だ。昔ながらの詐欺のように聞こえるが、ビッシング攻撃にはハイテク要素がある。

 

静かなる「BadPower」攻撃により、デバイスが発火する可能性

サイウェア– 2020年8月3日06:24

長時間の充電で電子機器が発火した事件について聞いたことがあるはずだ。しかし、これらのデバイスを操作して発火させることもできると想像したことはあるだろうか?

 

神聖なものは何もない:トーゴの改革を目指す宗教的、および世俗的な声はNSOスパイウェアの標的に

シチズンラボ– 2020年8月3日10:35

この報告書では、2019 年の「WhatsApp」インシデントに端を発し、トーゴを標的にしたNSOスパイウェアを特定する。NSOスパイウェアは2019年、カトリックの司教、司祭、野党の政治家など、トーゴの市民社会を標的にするために使用された。

 

EU、サイバー攻撃に対する最初の制裁措置を実施

Data Breach Today – Aug 03 2020 14:16

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –04 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-04-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。