2020.08.21

サイバーアラート – 2020年8月20日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Instagram、TikTok、YouTubeのユーザープロファイル2億3500万件が、大規模データ漏洩で流出

フォーブス–サイバーセキュリティRSS – 2020年8月19日13:00

Secnewsbytes – Twitter – 2020年8月20日04:27

rootsecdev – Twitter – 2020年8月19日22:48

Comparitechのセキュリティ調査チームは本日、保護されていないデータベースによってInstagram、TikTok、YouTubeのユーザープロファイル2億3500万件近くが、オンライン上に公開されていたことを明らかにした。

「Cense.AI」がオンライン上に250万件の医療記録を流出

TechNadu – 2020年8月19日10:18

AIベースのSaaSソリューションプロバイダーは、多数の機密レコードをオンライン上に流出させた。同社はまた、ネットワークをランサムウェア攻撃、さらには破局的な乗っ取りの危険に晒している。漏洩データは自動車事故後の医療を受ける人々に関するものだ。

 

ハッカー集団

 

RedCurl APTグループが大規模な企業スパイ活動を開始

Cyware – 2020年8月19日18:24

RedCurlというグループが企業の機密文書を盗み出すために、様々な地域の標的に対して慎重に計画された攻撃を行っていることを、サイバーセキュリティ企業のGroup-IBが発見した。

Avivoreの詳細

Science Direct Computer Fraud Security – RSS – 2020年8月19日14:19

Context Information Security の Oliver Fay 氏は、「Avivore」と名付けられた新しい脅威グループの詳細を説明する。この脅威グループは、共同作業ソリューションを侵害することで、十分に防御された境界線をバイパスする。

世界中の銀行および金融企業が新たなDDoS恐喝キャンペーンの標的に

Bank_Security – Twitter – 2020年8月19日07:12

Akamaiは「Fancy Bear 」および 「Armada Collective 」を名乗るアクターによる新たな脅威を確認した。同アクターは現在、銀行や金融、小売業を含む複数のセクターを標的にしている。

@nicoleperlroth「上院のレポートも、長きにわたって報告されてきたことを認める」

thegrugq – Twitter – 2020年8月19日06:23

投稿によると、「Fancy Bear」(別名「APT28」「Unit 26165」)は、2016年のハッキングキャンペーンの技術的な部分を担当した。また「Sandworm」(別名「BlackEnergy」「74455」)は影響力のある作戦を監督し、州や業者に属する選挙関連システムをハッキングした。

 

マルウェア

 

WannaRenランサムウェアの作成者がセキュリティ会社に連絡し、復号化キーを共有

ZDNetセキュリティ– 2020年8月19日13:13

ZDNet – Twitter – 2020年8月19日17:30

ZDNet – Twitter – 2020年8月19日21:45

ZDNet – Twitter – 2020年8月20日02:30

「Hidden Shadow」グループは「WannaRen」の展開開始から1週間も経たないうちに、おそらく中国当局の取り締まりを恐れ、予期していたためか、中国のサイバーセキュリティ会社であるHuorong Security(火绒、またはTinder Security)に連絡を取った。

 

脆弱性

 

積極的に悪用され、先週パッチされたWindowsにおけるスプーフィングの欠陥(CVE-2020-1464)は、2018年から知られていた

Security Affairs – Aug 19 2020 07:42

securityaffairs – Twitter – 2020年8月19日07:43

CVE-2020-14356:Linuxカーネルcgroupv2サブシステム(5.7.10より前)において、欠陥のあるnullポインターの逆参照を発見

CVEnew – Twitter – 2020年8月19日15:45

5.7.10より前のバージョンのLinuxカーネルcgroupv2サブシステムにおいて、欠陥のあるnullポインタの逆参照が、システムの再起動時に検出された。ローカルユーザーがこの欠陥を利用してシステムをクラッシュさせたり、特権を昇格したりする可能性がある。

CVE-2020-15629

CVEnew – Twitter – 2020年8月19日21:45

この脆弱性により、影響を受けた「Foxit Studio Photo 3.6.6.922 」のインストレーションにおいて、リモートの攻撃者が任意のコードを実行することが可能だ。この脆弱性を悪用するためには、標的が悪意のあるページにアクセスしたり、悪意のあるファイルを開いたりするなど、ユーザーとの関わりが必要だ。

 

進行中のキャンペーン

 

EmotetがCOVID-19スパムを使用して急速に感染拡大、米国、英国のビジネスをさらに汚染

Cyware – 2020年8月19日19:24

Check Pointの2020年7月の「Global Threat Index」によると、Emotetは1位に再び急浮上し、世界の組織の5%に影響を与えている。

企業のVPNを標的とする音声フィッシング

Krebs on Security – Aug 19 2020 13:55

標準的なフィッシング攻撃から次の段階に移行し、音声フィッシングサービスを販売する犯罪者グループが増加している。このサービスは一対一の通話と、VPNクレデンシャルを従業員から盗む特別なフィッシングサイトを組み合わせて用いる。

脅威のまとめ:Darkside、Crysis、Negasteal、コインマイナー8/19/20 12:00 PM

トレンドマイクロ– 2020年8月19日10:42

ここ数週間、さまざまな種類の脅威について注目すべき進展が見られた。ランサムウェアに関しては「Darkside」という新たなファミリーが浮上し、「Crysis/Dharma」のオペレーターがハッキングツールキットをリリースした。またメッセージングの脅威として「Negasteal/Agent Tesla」を広めるためのEメールキャンペーン、そしてファイルレスの脅威として、合法的なアプリと抱き合わせで販売されたコインマイナーが目撃された。

REvilランサムウェアファミリーによる最近の動き

Cyware – 2020年8月19日18:24

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –20 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-20-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。