2020.05.29 11:26:18
Cyber Alert
サイバーアラート – 2020年5月28日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
Wishbone、1月に侵害攻撃を受け1000万近くの固有メールアドレスが流出
troyhunt – Twitter – May 28 2020 04:09
Wishboneは1月に再び侵害攻撃を受けたため、約1,000万件の固有メールアドレスが流出した。また、氏名、電話番号、DOBs、性別、ソルト暗号がないMD5パスワードハッシュも存在していた。
2600万人のLiveJournalユーザーがパスワードが漏洩したと警告
Graham Cluley – May 27 2020 13:46
アンダーグラウンドマーケットでは、2600万人以上のLiveJournalブログアカウントのメールアドレスとプレーンテキストパスワードが取引されているが、LiveJournalのユーザーはセキュリティ侵害が発生したにもかかわらず、それを認識しようとしなかった。
CSFI_DCOE:攻撃と侵害 ハッキングを受けた消費者の取るべき6つのステップ
CSFI_DCOE – Twitter – May 27 2020 13:31
攻撃と侵害 ハッキングを受けた消費者の取るべき6つのステップ (https://bit.ly/2M5jDVL)
ブライアン・ホナン氏:2600万人のLiveJournalユーザーがパスワードを侵害されたと警告
BrianHonan – Twitter – May 27 2020 14:01
2600万人のLiveJournalユーザーがパスワードを侵害されたと警告(https://bit.ly/3c53Z7l)
ハッカー集団
中東の政府に対するChafer APTによるサイバー諜報活動
Cyware – May 27 2020 07:24
イラン系のChafer APTは、APT34(OilRig)のサブグループとも呼ばれており、中東の重要なインフラに対して、おそらく情報収集のためにサイバー諜報活動を開始していることが明らかになっている。
サイバースパイ組織Turla (通称Snake)、GmailのWebインターフェースをC2のために使用:ESETが発見
Information Security Buzz – May 27 2020 11:09
ESETの研究者は、Turlaグループが開発した最も古いマルウェアファミリーの1つであるComRATバックドアの新バージョンを発見した。Turla(通称Snake)は、10年以上前から活動を続けている悪名高いサイバースパイ組織だ。
研究者、数千台のPCを感染させたShuangQiangのボットネットを解体
Security Affairs – May 27 2020 14:12
中国企業Qihoo 360 NetlabとBaiduの専門家による共同研究により、何十万ものシステムに感染したShuangQiangボットネットが解体された。
DoubleGunグループが大規模なボットネットを使用したクラウドサービスを構築
Threatpost.com – May 27 2020 20:14
最新のキャンペーンでは、海賊版ゲームポータルを介してマルウェアが拡散している。
マルウェア
InfoSecHotSpot:Netwalkerランサムウェアのツールが攻撃者の戦術とテクニックを露呈
InfoSecHotSpot – Twitter – May 28 2020 04:19
Netwalkerランサムウェアのツールは、攻撃者の戦術とテクニックを明らかにする。マルウェアと関連ファイルによると、このランサムウェアの運営者は、効果を発揮するために最先端の武器を必要としていないことがわかる。
InfoSecHotSpot:RDPポートを開くSarwentマルウェアの新バージョン
InfoSecHotSpot – Twitter – May 27 2020 15:49
Sarwentマルウェアの新バージョンは、標的となるWindowsコンピュータ上でリモートデスクトッププロトコル(RDP)ポートを開き、不正なアクターがバックドアを介してシステムに侵入する方法を確実に見つけられるようにする。
ZLoader Banking Malwareが100を超えるキャンペーンで復活、配布
Cyware – May 27 2020 07:24
Zeusからいくつかの機能(バージョニング、NRV2B、binstorage-labelsなど)を借用したバンキングマルウェア「Zloader」が、最近COVID-19をテーマにしたフィッシング詐欺で配布されていることが確認されている。
MalwareHunterTeam:5日ほど前から出回っているKupidonと呼ばれるランサムウェア
malwrhunterteam – Twitter – May 27 2020 16:54
Twitter上でMalwareHunterTeam(@malwrhunterteam)が「Kupidonと呼ばれるランサムウェアが5日ほど前から出回っている」とツイートした(https://t.co/nU1yQMdbHE)。
脆弱性
ハッカーがほぼ全てのAndroidアプリをハイジャックすることを可能にする、StrandHogg 2.0 の欠陥
IT Pro UK – May 27 2020 12:25
Googleは重要な脆弱性をパッチした。これは2019年の悪名高いStrandHoggの欠陥に似て、ハッカーがAndroidのモバイルOS上のほぼすべてのアプリをハイジャックすることができる。この欠陥はCVE-2020-0096を割り当てられ、StrandHoggと名付けられている。
ドイツ政府、iOSユーザーに対しメールアプリの重大な欠陥のパッチを当てるよう要請
BleepingComputer.com – May 27 2020 15:31
ドイツの連邦サイバーセキュリティ当局(BSI)は本日、iOSユーザーに対し、Appleが5月20日にリリースしたiOSおよびiPadOSのセキュリティアップデートを直ちにインストールするよう促した。デフォルトのメールアプリに影響を与える、2つの盛んに悪用されているゼロデイ脆弱性にパッチを当てるためだ。
アプリのセキュリティ欠陥が多く潜むオープンソースライブラリ
Naked Security – Sophos – May 27 2020 10:27
開発者がアプリケーションを構築するために喜んで借りているオープンソースライブラリの中には、どれだけの脆弱性が潜んでいるのだろう?
コンピュータサイエンスの学生が、防犯・ドアベルカメラにおけるプライバシー上の欠陥を発見
Help Net Security – News – May 28 2020 05:00
Ring、Nest、SimpliSafe、その他インターネットに接続されたドアベルや防犯カメラのメーカー8社は、フロリダ工科大学でコンピュータサイエンスを学ぶ学生のBlake Janes氏によって発見されたシステム設計上の欠陥について、警告を受けた。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert – 28 May 2020
https://www.silobreaker.com/silobreaker-cyber-alert-28-may-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。