2020.10.14

サイバーアラート – 2020年10月12日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ漏えい

刑務所のビデオ訪問システムから受刑者と弁護士の電話が漏洩

HITBSecNews – 2020年10月11日22:28

Office of Inadequate Security– 2020年10月11日11:24

InfoSecHotSpot – Twitter – 2020年10月12日04:58

刑務所のビデオ面会システムは、家族や弁護士が受刑者と話すことができる唯一の方法であることが多いが、COVID-19が流行している最近、そういったシステムのセキュリティが最近大きく損なわれている。

 

州の旅行制限免除リクエストシステムで潜在的なデータ侵害

DataBreaches.net – 2020年10月11日11:25

州は、検事当局関連の州システム内のデータの潜在的な侵害を調査しています。金曜日、検事当局のウェブサイトを通じて旅行制限の免除を申請した約150人に対し、この潜在的なデータ侵害についての通知がありました。

 

ハッカーグループ

チャットダイジェスト– Ghost Squad Hackers (2020/10/12 00:17 – 00:17 UTC)

Ghost Squad Hackers” – Telegram – 2020年10月12日00:17

 

「Advanced Persistent Threat」や「APT」という言葉の発祥

nicoleperlroth – Twitter – 2020年10月12日05:09

サイバーセキュリティ業界のほとんどの人は、「Advanced Persistent Threat」や「APT」という言葉がどこから出てきたのか知らないはず。これで分かったでしょう。

 

イランのAPTグループSilent Librarian(別名Cobalt Dickens / TA407)が、大学を標的とした新たなスピアフィッシングキャンペーンを開始

Cyber​​_War_News – Twitter – 2020年10月11日05:01

@peterkruseのリツイート:イランのAPTグループ「Silent Librarian」(別名Cobalt DickensまたはTA407)が、オックスフォード大学をターゲットにした新しいスピアフィッシングキャンペーンを開始した。

 

「悪名高い」Team Xecuterゲーム著作権侵害のリーダー逮捕

ZDNet – Twitter – 2020年10月11日11:30

「悪名高い」TeamXecuterゲームの海賊版自作グループのリーダーが逮捕された。

 

マルウェア

ドイツのハイテク大手Software AGにClopランサムウェア攻撃

SiliconANGLE – 2020年10月12日02:50

ドイツのテック大手Software AGがランサムウェアの攻撃を受け、同社はサービスを停止する事態に陥った。攻撃は10月3日に発生し、ランサムウェア「Clop」が原因とされている。

 

リュークの帰還

Office of Inadequate Security– 2020年10月11日20:36

Ryukグループは、29時間で電子メールからドメインワイドなランサムウェアに移行し、システムのロックを解除するために600万ドル以上を要求した。同グループは、Cobalt Strike、AdFind、WMI、vsftpd、PowerShell、PowerView、Rubeusなどのツールを利用した。

 

FONIXの過小評価–サービスとしてのランサムウェアはエラーになる可能性

Security Affairs– 2020年10月11日16:44

FONIXは、SentinelLabsの研究者が分析した、脅威ランドスケープで利用可能な新しいサービスとしてのランサムウェア (Ransomware as a Service/ RaaS)だ。その演算子は、以前にバイナリ暗号化/パッカーの開発者に特化していた。

 

Spotlessがランサムウェア攻撃による被害

SecurityPhresh – 2020年10月12日02:58

オーストラリアの最新の注目企業、Downer所有の施設サービスプロバイダSpotless Groupが、ランサムウェア攻撃者の犠牲となった。

 

脆弱性

アップルの企業ネットワークで55の欠陥

HITBSecNews – 2020年10月11日22:28

InfoSecHotSpot – Twitter – 2020年10月12日05:28

研究者は、アップルの企業ネットワークで55の欠陥を発見した。

 

フィッシングキット、オープンパッケージ、MSGの分析、Ciscoの欠陥、Appleの欠陥

sans_isc – Twitter – 2020年10月12日02:01

フィッシングキット; オープンパッケージ; MSGの分析; Ciscoの欠陥; Appleの欠陥

https://i5c.us/p7204https://twitter.com/sans_isc/status/1315472711867666432/photo/1

 

中国の諜報機関に関連のハッカー、既知の欠陥を悪用してワシントンターゲットに

Cyber​​ScoopNews – Twitter – 2020年10月11日06:01

中国の諜報機関にリンクしたハッカーが既知の欠陥を悪用してワシントンを狙っている、と米国は主張する。by @shanvav https://hubs.ly/H0xLsJW0

 

進行中のキャンペーン

ステルスハッカーを雇っているグループが、フィッシング、悪意のあるアプリ、ゼロデイ攻撃を利用して被害者を攻撃

DataBreaches.net – 2020年10月11日11:24

フィッシング、ソーシャルエンジニアリング、不正なアプリ、カスタムマルウェア、ゼロデイ攻撃を利用したハッカー・フォー・ハイヤーグループによる大規模なサイバースパイ活動は、多様で忍耐強く、捉えどころのないハッキング企業と表現されるもので、政府、民間企業、個人を何年にもわたって密かに標的にしてきた。

 

SecurityAffairsニュースレター285

Security Affairs– 2020年10月11日09:21

毎週のSecurityAffairsニュースレターの新刊が公開!

 

ランサムウェア:ハッカーがプレッシャーにさらされている組織を利用し、攻撃が急増

ZDNet – Twitter – 2020年10月11日23:15

ランサムウェア:ハッカーがプレッシャーにさらされている組織を利用しているため、攻撃が急増している。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –12 October 2020

https://www.silobreaker.com/silobreaker-cyber-alert-12-october-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。