2020.04.27

サイバーアラート – 2020年4月26日

cyber-alert

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

トレンドになっているマルウェアと脅威アクター

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。

「Heat 7」:過去1週間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。

「Vol 1」:過去24時間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。

「Vol 7」:過去1週間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。

 

 

データ侵害

データ侵害 – W/E – 4/24/20

Tech-Wreck InfoSec Blog – Apr 25 2020 12:46

子供のオンラインゲームサイトがハッキングされ、2300万を超えるアカウントのデータが漏洩した。 カナダのぬいぐるみメーカーGanzが作成したWebkinz Worldに関連するユーザー名、パスワード、ハッシュ化された電子メールアドレスは、4月上旬に流出した後、ハッカーフォーラムに投稿された。

 

ハッカー集団

ハッカーがCOVID-19情報を求め中国当局を標的に

Bank Info Security – Apr 25 2020 15:37

セキュリティ会社FireEyeによると、ベトナム政府との関係が疑われるハッカーは、COVID-19アウトブレイクに対する国の対応に関する情報を収集しようとして、いくつかの中国の機関を標的にした。

サイバー犯罪グループが130万ドルを銀行から盗む

MalwareTips.com – Apr 25 2020 13:13

Florentine Banker Groupと呼ばれるサイバー犯罪グループが、主要なイスラエルおよび英国の金融会社に高度なビジネスメール侵害(BEC)攻撃を仕掛け、わずか4回の個別のトランザクションで130万ドルを盗んだ。

約400,000件のクレジット、デビットカード記録がJoker’s Stashで販売

TechNadu – Apr 25 2020 09:18

Joker’s Stashに出現した新たなダンプには、米国からおよそ20万件、韓国からおよそ20万枚のカード記録が含まれている。

石油・ガス会社がスピアフィッシングと脆弱性エクスプロイト攻撃の標的に

Cyware – Apr 25 2020 19:04

最近、2つの新しいAgent Teslaのマルウェアキャンペーンが、世界中の多くの国の石油およびガス会社を標的にしており、このセクターにグローバルな脅威を与えている。

 

マルウェア

ランサムウェア「LockBit」、 REvil や Mazeと競うため手口を借りる

Reverse Engineering – Apr 25 2020 18:10

ランサムウェア犯罪組織「Maze」と「REvil」に続き、「LockBit」の運営者は、支払いを恐喝するために被害者のデータを流出させると脅迫している。

サイバー犯罪 – W/E – 4/24/20

Tech-Wreck InfoSec Blog – Apr 25 2020 12:45

「セキュリティ企業Cognizantがランサムウェア攻撃を確認 (04/20/20)」 大手テクノロジーコンサルティング会社がランサムウェア攻撃の被害に遭う。

「Name and Shame」を使った企業への攻撃がランサムウェア運営者の新常識となる

Cyware – Apr 25 2020 19:04

Mazeランサムウェアのオペレーターによって開始され、この戦術は最初にセキュリティ人材派遣会社、Allied Universal社に対して使用された。

 

脆弱性

セキュリティの欠陥と修正 – W/E – 4/24/20

Tech-Wreck InfoSec Blog – Apr 25 2020 12:47

米国国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、以前にVPNの関連する欠陥をパッチした企業を標的とした複数のサイバー攻撃を受けて、Pulse Secure 仮想プライベートネットワーク(VPN)を使用している企業に対し、Active Directoryアカウントのパスワードを変更するよう促す警告を発表した。

 

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Cyber Alert – 26 April 2020

https://www.silobreaker.com/silobreaker-cyber-alert-26-april-2020/

 

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。