2020.09.24

サイバーアラート – 2020年9月23日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

データ流出:サーバーの脆弱性から6.5TBのモバイルアプリデータが流出

Wizcase –  2020年9月22日

サーバーを調べる際、検索クエリ、デバイスの詳細、GPS座標などの情報を発見し、これらのデータがBingモバイルアプリから直接送られてきたことが判明した。

 

設定ミスにより公開されたGoogle Cloudバケット

Threatpost.com – 2020年9月22日14:12

ある分析によると、機密性の高い情報を含むデータベースが、クラウド上で大きい割合で公開されていることが判明した。

 

 

ハッカーグループ

 

「Taidoor」:永続的な脅威

ReversingLabsブログ– RSS – 2020年9月22日14:56

「Taidoor」とは、中国政府の支援を受けたサイバーアクターによって開発されたリモートアクセストロイの木馬(RAT)であると特定された。

 

「Dark Overlord」グループのメンバー、懲役5年を言い渡される

TerabitWebブログ– RSS – 2020年9月22日09:47

ハッキンググループ「Dark Overlord」のメンバーであるイギリス国籍のネイサン・ワイアット(39)が、2019年12月に米国に引き渡された。

 

ハッカーグループ「Dark Overlord」のメンバーを逮捕

Boing Boing – 2020年9月22日13:23

ネイサン・ワイアット(39歳)は、ハッキンググループ「Dark Overlord」の協力者として活動し、被害者に150万ドルの代償金を支払うよう命じられた。

 

「Dark Overlord」ハッキンググループのメンバー、5年の懲役

Engadget – 2020年9月22日06:43

米国の連邦裁判所は、ハッキング集団「Dark Overlord」のサイバー犯罪活動に参加したとして、英国籍である容疑者に連邦刑務所で5年の刑を言い渡した。

 

 

マルウェア

 

WastedLocker:被害者から数百万ドルを強奪する標的型ランサムウェア

CSOonlinenews– 2020年9月22日10:00

「WastedLocker」とは、2020年5月に企業などを標的に実行されたランサムウェアであり、被害者1社あたり数百万ドルに達する高額な身代金要求で知られている。

 

NotPetya:「ランサムウェアは、ビジネスマインドで活動しており、そうでなければ被害者に支払いを拒まれてしまうため、正当な取引を尊重するインセンティブを持っています」

thegrugq – Twitter – 2020年9月22日18:54

@berugijinjanai NotPetya:「ランサムウェアは、ビジネスマインドで活動しており、そうでなければ人々は支払いをやめることになるので、正当な取引を尊重するインセンティブを持っています。」

 

「LokiBot」マルウェア、盗まれた情報の拡散について政府が警告

SiliconANGLE – 2020年9月23日02:46

米国土安全保障省のサイバーセキュリティ・インフラストラクチャー庁は、機密情報を盗み出すマルウェア「LokiBot(ロキボット)」の蔓延拡大に関連して注意喚起を行った。

 

ZDNet – CISAがLokiBotマルウェアの著しい増加を警告

ZDNet –  2020年9月22日17:27

米政府のサイバーセキュリティ機関は本日、「2020年7月以降、脅威アクターによる『LokiBot』マルウェアの使用が著しく増加している」と、連邦政府機関や民間企業に警告した。

 

 

脆弱性

 

CISA、政府機関に「Zerologon」の欠陥にパッチを適用するように要求

bankinfosecurity– 2020年9月22日06:55

水曜日までにコンプライアンスを報告する必要がある米国政府機関は、Microsoftのパッチを発行してから約6週間経過している現在、「Zerologon」の脆弱性にパッチを当てるよう要求した。

 

CISA、政府機関に「Zerologon」欠陥のパッチ適用を促す

databreachtoday.com – 2020年9月22日07:15

CISAが政府機関に「Zerologon」の欠陥にパッチを適用するように促している。

 

米国政府、Windows ADの「Zerologon」の脆弱性を直ちにパッチを出すように叫んでいる

securityboulevard– 2020年9月22日16:08

CISAは先週、政府のサイバーセキュリティ機関は、最優先事項としてWindowsサーバーにパッチを当てるよう指示した。

 

進行中のキャンペーン

 

フィッシング対策ツールとサービスのトップ9位

CSO Magazine – 2020年9月22日10:12

フィッシング詐欺は、高度な技術の観点から、サイバー攻撃のリストで下位にランク付けされている。

 

DDoS攻撃「Bit-and-piece」2020年第2四半期に570%増加

Help Net Security –ニュース– 2020年9月23日04:00

Nexusguardによると、攻撃者は2020年第2四半期に戦術を変更し、昨年の同時期と比較して「Bit-and-Piece」DDoS攻撃が570%に増加した。

 

病院のハッキングによる死者、ロシアの関与が疑われる

infosecuritymagazine– 2020年9月22日16:02

ドイツ人女性が、病院の治療を拒否されその後死亡した。同病院が治療を拒否した原因となったサイバー攻撃は、ロシアのランサムウェアのギャングと関連している可能性があると判明。

 

失敗に終わったオークション、バンキングトロイの木馬を無料で公開することに

cyware – 2020年9月22日18:36

「Cerberus」というAndroid用のバンキングトロイの木馬は、2019年8月にアンダーグラウンドフォーラムで初めて確認され、以降プライベートに運用に利用されている。

 

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –23 September 2020

https://www.silobreaker.com/silobreaker-cyber-alert-23-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。