サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

トレンドになっているマルウェアと脅威アクター

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称
「Heat 1」：過去24時間のニュースにおける各マルウェアおよび脅威アクターの注目度を４段階で示します。
「Heat 7」：過去１週間のニュースにおける各マルウェアおよび脅威アクターの注目度を４段階で示します。
「Vol 1」：過去24時間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。
「Vol 7」：過去１週間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。
 
 

データ侵害

２つの人気VPNが、ユーザーを偽アップデート経由の攻撃に晒す

Security Week – May 06 2020 13:06
VPNProによる分析の結果、PrivateVPNとBetternet VPNはこの種の攻撃に対して脆弱であることが判明。 どちらのベンダーも2月中旬に通知を受け、攻撃を防ぐパッチをリリースした。
 

Robloxが侵害される; 従業員に賄賂

MalwareTips.com – May 06 2020 17:42
ハッカーはRobloxの従業員に賄賂を渡して、非常に人気のあるオンラインビデオゲームのバックエンド・カスタマーサポートパネルにアクセスした。
 

Firefox 76 がセキュリティパッチ、パスワード侵害アラートを提供

SecurityWeek RSS Feed – May 06 2020 13:41
Mozillaは今週、Firefox 76をステーブルチャンネルにリリースし、アップデートされたパスワードマネージャー、パスワード侵害のアラート、そして11の脆弱性に対するパッチを提供した。
 

CVE-2020-10732 kernel: 初期化されていないkernelデータがuserspace coredumpsに漏洩

Open Source Security – May 06 2020 05:13
kernelプライベートメモリのユーザースペースへの潜在的な情報リークが見つかった。
 

ハッカー集団

InfinityBlackのハッカーと疑われる人物を逮捕

BankInfoSecurity – May 06 2020 13:45
ハッキンググループ「InfinityBlack」のメンバー5人と疑われる人物が逮捕され、ヨーロッパの当局は、盗まれたユーザー名とパスワードの組み合わせを含む、1億7000万を超えるエントリを持つ2つのデータベースを押収したと述べている。
 

英米のサイバーセキュリティー機関、ヘルスケア組織へのAPT攻撃を警戒

Security Bloggers Network – May 06 2020 15:54
APTグループは、ヘルスケア団体、製薬会社、学界、医学研究機関、地方自治体などの多くの組織、特に国内および国際的なCOVID-19対応チームに関係する団体を標的としている。
 

Lazarus Groupが2要素認証アプリケーションの中に、macOSのスパイウェアを隠蔽

Threatpost.com – May 06 2020 21:10
Lazarus Groupとして知られる北朝鮮関連のサイバー脅威グループは、MacOS用に特別に設計されたスパイギアの武器として、リモートアクセス型トロイの木馬（RAT）「Dacls」の新しい変種を追加した。
 

ロシア人　ドイツ議会ハッキングの容疑者

Data Breach Today – May 06 2020 19:53
Sueddeutsche Zeitung紙の報道によると、ドイツの検察官は現在、エリート軍事部隊のメンバーであることが明らかな、ロシア人ハッカーとされる人物が、2015年のドイツ議会に対するサイバー攻撃を起こしたと信じている。
 

マルウェア

LockBit：新ランサムウェアの貸し出し

Cyware – May 06 2020 07:24
ランサムウェアは、世界の組織が直面している最大の脅威の一つであると言っても良いだろう。また、大規模なマルスパムキャンペーンから、組織に対する職人的な攻撃へと変化している。
 

2020年注目すべきマルウェアのトップ６

Security Bloggers Network – May 06 2020 13:02
マルウェアは、サイバー犯罪者が攻撃を仕掛ける上で好まれる方法だ。 多くのマルウェアタイプが、データの盗難や人目を引くようなプライバシー侵害の原因となっている。
 

Clopランサムウェアもまたトレンドを追う：身代金要求に失敗した後、データを流出

Cyware – May 06 2020 14:47
Clopランサムウェアが、標的となった企業との身代金交渉に失敗した後、盗まれたデータをインターネット上に流出させていることが明らかになった。
 

大規模なSnakeランサムウェアのキャンペーンが医療機関などを標的に

BleepingComputer.com – May 06 2020 19:20
Snakeランサムウェアの運営者は、ここ数日の間に多数の企業や少なくとも1つの医療機関に感染したサイバー攻撃の世界的なキャンペーンを開始している。
 

脆弱性

ソフトウェアの脆弱性はSNS上で初めて発表されることがある

Help Net Security – News – May 07 2020 04:00
ソフトウェアの脆弱性は、政府の報告で明らかにされる前にソーシャルメディアで議論される可能性が高く、国家安全保障上の脅威となる可能性がある。
 

「Aarogya Setu」アプリのセキュリティ上の欠陥が、インド人9000万人を危険に晒す

TechNadu – May 06 2020 12:02
フランスの研究者が、「Aarogya Setu」アプリにプライバシーとセキュリティの欠陥を発見した。アプリの開発チームは、これらは機能であってバグではないので、何も間違っておらず危険性はないと反論した。
 

サイバーセキュリティの脆弱性評価を超えて考える：次は何か？

Security Bloggers Network – May 06 2020 12:36
脆弱性分析は重要であるが、機密データを攻撃者から保護するのに十分ではないということは、誰もが認めることだろう。 まず、脆弱性分析は通常毎日行われていない。
 

Cisco Firepower Threat Defense Softwareの管理アクセスリストに、バイパスの脆弱性

Cisco Security Advisory – May 06 2020 16:12
Cisco Firepower Threat Defense（FTD）ソフトウェアの、管理アクセスリスト構成における脆弱性により、認証されていないリモートの攻撃者が、影響を受けるシステムで構成された管理インターフェースアクセスリストをバイパスする可能性がある。
 

進行中のキャンペーン

KaijiボットネットがLinuxサーバー・IoTデバイスを標的に

Bank Info Security – May 06 2020 16:25
新たに発見されたボットネット「Kaiji」は、SSHプロトコルを標的としたブルートフォース手法を用いて、LinuxサーバやIoTデバイスを侵害している。
 

2020年第1四半期のDDoS攻撃

Securelist – May 06 2020 10:02
2020年の初めから、COVID-2019のパンデミックによって生活はほぼ完全にウェブにシフトし、世界中の人々がこれまでにないほど、オンラインで仕事や勉強、買い物をしたり、娯楽を楽しんだりするようになった。
 

Docker Daemon Portsを標的とするコインマイナーとDDoS ボット攻撃 　2020年5月6日午後12時

Trend Micro – May 06 2020 10:43　Augusto Remillano IIとJemimah Molina
Augusto Remillano IIとJemimah Molina Researchersによる洞察と分析により、悪意のあるファイルを含むオープンディレクトリが発見された。これは、MalwareHunterチームによる一連のTwitter投稿で最初に報告された。
 

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス（情報）収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
 

翻訳元 : Cyber Alert – 07 May 2020
https://www.silobreaker.com/silobreaker-cyber-alert-07-may-2020/

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。