2020.10.16

サイバーアラート – 2020年10月15日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

バーンズ&ノーブル、サイバー攻撃の被害に 顧客データを流出

BleepingComputer.com – Oct 15 2020 03:25

米書店大手のバーンズ&ノーブルは、顧客のデータが流出した可能性のあるサイバー攻撃を受けたと明らかにした。

 

Metasploitシェルコード攻撃 Docker APIの公開

Secnewsbytes – Twitter – Oct 14 2020 07:45

Metasploitシェルコード攻撃 Docker APIの公開

 

 

ハッカー集団

 

「Silent Librarian」APT

Webroot Threat – Oct 14 2020 20:31

「Silent Librarian」(別名TA407/COBALT DICKENS)という脅威アクターが、学校や大学が再開して以来、大学に対しスピアフィッシングキャンペーンを積極的に実行している。

 

「FIN11」エリート金融犯罪グループに昇格

DigitalMunition – Oct 14 2020 14:47

 セキュリティ研究者は、新たに非常に活動的な金融サイバー犯罪集団を特定した。ごの脅威アクターは、3年かけて「FIN」の称号を獲得している。

 

 

マルウェア

 

360の研究者、ブラジルで主に活動している「SolarSys」マルウェアフレームワークを分析

virusbtn – Oct 14 2020 23:01

360の研究者、ブラジルで主に活動している「SolarSys」マルウェアフレームワークを分析

 

ドイツ当局、「FinFisher」のオフィスを捜索

ZDNet Security – Oct 14 2020 14:04

先週、ドイツの15カ所とルーマニアの関連会社で捜索が行われた。

 

「Emotet」が「TrickBot」を落とすことが多かったが、立場が逆転

MalwareTechBlog – Twitter – Oct 14 2020 18:40

 

 

脆弱性

 

SonicWall VPN ポータルの重大な欠陥 (CVE-2020-5135)

Security Bloggers Network – Oct 14 2020 09:12

脆弱性の詳細:Tripwire VERTは、SonicWall Network Security Appliance (NSA)のスタックベースのバッファオーバーフローを確認した。

 

マイクロソフトの脆弱性:CVE-2020-16898

Unit 42 – Palo Alto Networks Blog – Oct 14 2020 19:45

IPv6 RDNSS をサポートする複数の Windows バージョンに影響を与える脆弱性「CVE-2020-16898」に対する対策を提案している。

 

Theoriの研究者「Bad Neighbor」と呼ばれる CVE-2020-16898 の脆弱性を確認することに成功

daveaitel – Twitter – Oct 14 2020 19:43

Theoriの研究者「Bad Neighbor」と呼ばれる CVE-2020-16898 の脆弱性を確認することに成功した。

 

 

進行中のキャンペーン

 

「FIN11」TA505傘下から分離独立した攻撃グループ

Security Week – Oct 14 2020 20:07

金銭的に動機づけられた脅威アクターの新たな名称は「FIN11」、これまで「TA505」と呼ばれていたグループの中で蔑ろにされていたようだ。

 

二重脅迫ランサムウェア攻撃の脅威

IT Security Guru – Oct 14 2020 15:05

ここ1年ほどの間、「Maze」ランサムウェアのオペレーターが二重脅迫攻撃の利用の先頭に立ったことで、この攻撃はペースが上昇し、注目を集めている。二重恐喝モデルでは、攻撃者はデータを暗号化してアクセスを回復するための身代金を要求するだけでなく、条件を満たさなければ流出したデータをオンラインで公開すると脅迫する。

 

イランのAPTグループが世界的なスピアフィッシング攻撃で学校、大学を攻撃

HackRead – Oct 14 2020 21:52

「Silent Librarian」として知られるAPTグループが、学校や大学が再開する中、スピアフィッシング攻撃を増加させている。.

 

「FIN11」が「TA505」傘下から独立し別の攻撃グループに

SecurityWeek – Twitter – Oct 15 2020 03:34

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –15 October 2020

https://www.silobreaker.com/silobreaker-cyber-alert-15-october-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。