サイバーアラート – 2020年5月13日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年5月13日

サイバーアラート – 2020年5月13日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
 

データ侵害

 

Digital Ocean、内部文書をオンライン上に残したため顧客データが漏洩

DataBreaches.net – May 12 2020 11:23
Catalin Cimpanu氏は5月8日に次のように報告している:WebホスティングプロバイダーのDigital Oceanは現在一部の顧客に対し、アカウント情報の一部が漏洩したセキュリティ上の過失について通知を行っている。
 

Chatbooks、漏洩データの販売後に顧客に通知

News ≈ Packet Storm – May 12 2020 14:40
写真プリントサービスのChatbooksは、顧客のメールアドレスやパスワードなどがアンダーグラウンドフォーラムに掲載されて販売されていたことを受けて、データ漏洩を発表した。
 

二重の恐喝、ランサムウェアと組み合わせたデータ流出がここ数週間で増加

Reddit – Netsec – May 12 2020 13:06
犯罪者は様々な手法を用いて機密データを抽出したり、環境を破壊したりして、漏洩を防ぐための支払いを要求している。
 

ハッカー集団

 

Shiny Huntersグループ、Dark Web上で数百万件の盗難記録を販売

Cyware – May 12 2020 14:20
ハッキンググループ「Shiny Hunters」が、十数社近くの企業から盗まれたデータでDark Webのマーケットプレイスを埋め尽くし始めた。このデータは、これらの企業の7,320万人分のユーザー記録で構成されていた。
 

週刊脅威ブリーフィング:APTグループ、Linuxマルウェア、ランサムウェアなど

ThreatStream Blog – May 12 2020 15:00
今回の「Weekly Threat Briefing」では、さまざまな脅威インテリジェンスのストーリーで、以下のトピックを取り上げている。APT、バグ、エクスプロイト、ヘルスケア攻撃、Naikon、および脆弱性など。
 

クレジットカードスティーラーに感染した1,236のドメインを研究者が発見

MalwareTips.com – May 12 2020 12:20
セキュリティ研究者はこの数週間で、ペイメントカードスキマーに感染した1000以上のドメインを収集した。これは、MageCartが安全ではないウェブショップを食い物にする脅威として普及し続けていることを示している。
 

FBIとDHSが北朝鮮のものと疑われるハッキングツールを公開する予定

Cyberscoop – News – May 12 2020 12:12
FBIと国土安全保障省が今週、北朝鮮政府を後ろ盾とするハッキングを共同で暴露する準備を進めていることが、CyberScoopによって明らかになった。
 

マルウェア

 

オーストラリアの運送会社、Maitoランサムウェア攻撃の数ヶ月後にNefilimランサムウェア攻撃を受ける

HOTforSecurity – May 12 2020 15:15
オーストラリアの大手運送会社「Toll」は、前回のインシデントからわずか3ヶ月後に新たなランサムウェア攻撃を受けた。
 

有名法律事務所へのREvilランサムウェア攻撃で、セレブの詳細情報が盗まれる

SiliconANGLE – May 13 2020 02:57
REvilランサムウェアのハッキンググループは、著名なエンターテイメント法律事務所である「Grubman Shire Meiselas & Sacks」を標的にしている。同事務所が代表する有名人には、レディー・ガガ、マドンナ、エルトン・ジョン、バーバラ・ストライサンド、ブルース・スプリングスティーン、マライア・キャリー、メアリー・J・ブライジらがいる。
 

WannaCryの三周年で、米国は北朝鮮の新たなマルウェアを公開

ZDNet Zero Day Blog – May 12 2020 16:36
米国のサイバーセキュリティ当局は今日、COPPERHEDGE、TAINTEDSCRIBE、PEBBLEDASHと名付けられた3つの新しい北朝鮮のマルウェアを公開する。
 

REvilランサムウェア攻撃、大物セレブの法律事務所を襲う

Threatpost.com – May 12 2020 20:53
サイバー犯罪者は、レディー・ガガ、ドレイク、マドンナらが利用する法律事務所を攻撃するためにREvilランサムウェアを使用し、現在756ギガバイトの盗難データを漏洩すると脅している。
 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
 

翻訳元 : Cyber Alert – 13 May 2020
https://www.silobreaker.com/silobreaker-cyber-alert-13-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。