2020.10.02

サイバーアラート – 2020年10月1日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

被害総額1,500万ドル以上のビジネスメール詐欺が判明

SecurityPhresh – Sep 30 2020 15:09

SecurityPhresh – Sep 30 2020 13:33

Secnewsbytes – Twitter – Oct 01 2020 03:10

DMBisson – Twitter – Sep 30 2020 13:44

FBIは、サイバー犯罪者が少なくとも1,500万ドルの収益を不正に得ている、世界規模のビジネスメール詐欺(BEC)キャンペーンを捜査中だ。Mitigaの研究者によると、このキャンペーンは現在進行中であり、Microsoft Office 365のEメールサービスを使用して上級管理職になりすます、ソーシャルエンジニアリング技術を使用しているという。また、イスラエルのインシデント対応会社によると、法律、建設、金融、小売など150以上の組織が、世界中で被害者として確認されているという。これまでに判明した被害者の所在地は、大半が米国だ。

 

ハッカー集団

 

コピーペースト侵害

InfoSec Resources – Sep 30 2020 13:05

コピーペースト侵害という概念そのものは特段新しいものではないが、現在、この攻撃の異なる形態がいくつか存在する。本記事で紹介するコピーペースト攻撃では、悪意のアクターはオープンソースまたは一般に公開されたエクスプロイトコード、Webシェルなどのツールを使用して情報を取得している。

 

「APT‑C‑23」グループのAndroidスパイウェアが進化

WeLiveSecurity RSS – Sep 30 2020 09:30

ESETの研究者は、脅威グループ「APT‑C‑23」が中東のターゲットに対して利用していたAndroidスパイウェアの新バージョンを発見した。

 

マルウェア 

 

「Linkury」アドウェアが本格的なマルウェアを配布していると判明

MalwareTips.com – Sep 30 2020 16:30

ZDNet – Twitter – Sep 30 2020 16:00

元々ブラウザハイジャッカーを配布することで知られていたアドウェアファミリーが、本格的なマルウェアを配布していることが分かった。セキュリティ研究者が、セキュリティカンファレンス「Virus Bulletin 2020」の講演の中で述べた。

 

「ManageX」を利用したモジュール式「Glupteba」マルウェアの新種を分析

virusbtn – Twitter – Sep 30 2020 07:55

 

「Trickbot」を利用した「Emotet」感染

Malware-Traffic-Analysis.net – Blog Entries – Sep 30 2020 19:02

 

脆弱性

 

「Zerologon」Windows Server の脆弱性について

Security Bloggers Network – Sep 30 2020 08:54

Windowsドメインコントローラに新たな脆弱性を発見した。

 

Cisco、キャリアグレードのルーターの攻撃的な脆弱性をパッチで修正 

SecurityWeek – Twitter – Oct 01 2020 01:07

Cisco、キャリアグレードのルーターの不正利用された欠陥をパッチで修正した。

 

マイクロソフト、「Zerologon」としても知られる重大な脆弱性「CVE-2020-1472」に対するパッチを公開 

kaspersky – Twitter – Sep 30 2020 15:00

先月、#MicrosoftはZerologonの脆弱性としても知られる重大な脆弱性「CVE-2020-1472」に対するパッチを公開した。

 

進行中のキャンペーン

 

「REvil」のオペレーター、優秀な人材を募集するために100万ドルを提示

Cyware – Sep 30 2020 18:36

「REvil(別名Sodinokibi)」ランサムウェアグループは、現代で最も活発なランサムウェアグループの1つで、どうやら何か大きなことを計画しているようだ。

 

「Palmerworm」グループは昨年夏から台湾企業を標的に

TechNadu – Sep 30 2020 09:03

巧妙なハッカー集団が台湾の企業ネットワークに数ヶ月間存在感を維持している。

 

「SunCrypt」 ランサムウェアグループ、医療機関を攻撃しないと公言、サイバーセキュリティ企業を標的に

DataBreaches.net – Sep 30 2020 20:07

「SunCrypt」ランサムウェアグループが身代金要求を支払っていない被害者をリストアップしたリークサイトを開設した際には、世間の注目を集め、メディアを有効的に利用した。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –1 October 2020

https://www.silobreaker.com/silobreaker-cyber-alert-01-october-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。