サイバーアラート – 2020年5月14日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年5月14日

サイバーアラート – 2020年5月14日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
 

データ侵害

 

マゼランヘルス社の侵害に関する専門家の見解

Information Security Buzz – May 13 2020 11:43
2020年4月11日、マゼランはランサムウェア攻撃の標的にされていることを発見した。不正アクターは、4月6日にマゼラン社のクライアントを装ったフィッシングメールを送信した後、マゼランのシステムにアクセスした。
 

ハッカー集団

 

Tropic Trooper」、エアギャップを備えた軍事システムに侵入する方法を発見

TechNadu – May 13 2020 09:18
この脅威アクター集団は、現在フィリピンと台湾のネットワークを標的にしている。ハッカーたちは、USBドライブにマルウェアのペイロードを落としてサイバースパイ活動に従事している。
 

専門家がMagecart e-skimmerに感染した1,236のウェブサイトを発見

Security Affairs – May 13 2020 09:06
セキュリティ研究者がMageCart攻撃者の新たな波を警告している、彼は1,000以上のドメインがe-スキマーに感染していることを発見した。
 

連邦政府、Hidden Cobraのスパイツールを公開

News ≈ Packet Storm – May 13 2020 14:19
米国国土安全保障省とFBIは、北朝鮮が後援するAPTグループ「Hidden Cobra」が使用しているとするハッキングツールを公開した。
 

CISA、3つのHidden Cobraマルウェア亜種の分析結果を発表

SC Magazine US – May 13 2020 22:28
Cybersecurity and Infrastructure Security Agency (CISA)など2つの連邦機関は、北朝鮮政府が運営する3つのAPTとトロイの木馬について、マルウェア解析報告書(MAR)を発行した。
 

マルウェア

 

Kwampirs マルウェアとは何か?どのように動作し、どのようにして予防するのか?|マルウェア・スポットライト

Security Bloggers Network – May 13 2020 13:00
COVID-19の出現により多くの産業(特にヘルスケア)が影響を受けており、サプライチェーンの弱体化が最近ではより懸念されるようになっている。
 

Astaroth マルウェアに関する専門家のコメント

Information Security Buzz – May 13 2020 10:56
Astaroth Infostealerトロイの木馬はこの1年間で最もステルス性の高いマルウェアに進化し、セキュリティ研究者による検出と分析を避けるために、アンチ分析とアンチサンドボックスチェックを含んでいる。
 

USCYBERCOM、北朝鮮と関連した5つの新しいマルウェアのサンプルを共有

Security Affairs – May 13 2020 06:49
米国サイバーコマンド(USCYBERCOM)は、新たに5つの北朝鮮のマルウェアサンプルをVirusTotalにアップロードした。
 

Google ランサムウェア攻撃トレンドニュース

MalwareTips.com – May 13 2020 08:35
銀行サービスのハードウェアプロバイダーであるDiebold Nixdorfは、今年4月25日にランサムウェア攻撃を受け、コンピュータネットワークの混乱につながったことを公式に発表した。
 

脆弱性

 

Thunderboltの欠陥がハッカーの入口を開く

Cyware – May 13 2020 07:16
「Thunderspy」として知られるこのサイバー攻撃は、IntelがAppleと提携して構築したハードウェアインターフェースであるThunderboltを使用するデバイスを標的としている。
 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
 

翻訳元 : Cyber Alert – 14 May 2020
https://www.silobreaker.com/silobreaker-cyber-alert-14-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。