サイバーアラート – 2020年6月7日 | codebook - セキュリティ情報専門News - by MachinaRecord

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

サイバーアラート – 2020年6月7日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
 

データ侵害

 

Service-NowにおけるITSMインスタンスの設定ミスにより複数の情報が流出:Th3G3nt3lmanが報告

xme – Twitter – Jun 06 2020 08:58
Xavier Mertensによるツイート。
 

「Amtrakで侵害、一部利用のログイン情報とPIIが流出した可能性」「NASAの請負業者がDooplePaymerランサムウェアグループから攻撃」

Secnewsbytes – Twitter – Jun 06 2020 07:12
Ian Cookが、Silobreakerのサイバーアラート(6月4日分)関連ツイートをリツイートした。
 

米航空宇宙サービス大手、1.5TBのデータ流出

HackRead – Jun 06 2020 22:58
今回の侵害の背後にいるのは、Mazeランサムウェアの運営者で、ハッキングの証拠として同社のデータの一部を流出させた。
 

米航空宇宙サービスプロバイダでMazeランサムウェアによる侵害

MalwareTips.com – Jun 06 2020 09:24
Mazeランサムウェアの運営者は、2020年4月に VT San Antonio Aerospaceのシステムを侵害し、暗号化に成功したほか、同社の感染したデバイスから暗号化されていないファイルを盗み出し、流出させた。
 

ハッカー集団

 

バイデン氏とトランプ氏の選挙活動を標的にするHurricane PandaとCharming Kitten

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 06 2020 11:56
Googleは米大統領選挙の両陣営に対し、中国とイランのインテリジェンス機関がスタッフのメールアカウントを狙っていると警告を発している。
 

ジョージ・フロイド:アノニマスが米国の混乱の中で復活

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 06 2020 11:59
このハッカー集団はかつてニュースによく取り上げられ、不正を告発された人々をサイバー攻撃の標的にしていた。
 

Anonymous_Indonesia: 「アノニマス・インドネシアのデイリーニュースを発信」

anon_indonesia – Twitter – Jun 07 2020 03:17
Anonymous Indonesiaによるツイート。
 

台湾、国営石油企業へのランサムウェア攻撃の背後に中国のWinntiグループがいると示唆

CyberScoopNews – Twitter – Jun 06 2020 19:15
台湾当局は、国営石油会社に対するランサムウェア攻撃の背後には中国のハッカーがいたとし、 これは台湾の戦略的資産の一つに対する積極的な攻撃であることを示唆している。
 

マルウェア

 

DeathRansom:「pythonで開発、バイパス技術あり、教育用のランサムウェア」

binitamshah – Twitter – Jun 07 2020 04:27
Binni Shahによるツイート。GitHub上の投稿へのリンクを含んでいる。
 

「AnarchyGrabber3のサンプル」:MalwareHunterTeam

malwrhunterteam – Twitter – Jun 06 2020 09:26
MalwareHunterTeamによるツイート。
 

脆弱性

 

大学生がIoTカメラ16機種のアクセス欠陥を発見

TechNadu – Jun 06 2020 09:02
研究者のチームが、IoTの欠陥を介した家庭内暴力やハラスメントの可能性を検証した。学生たちは、人気のあるIoTカメラの19機種のうち16機種がこの種の悪用の影響を受けやすいことを発見した。
 

致命的欠陥により攻撃者が交通信号機をコントロールできた可能性

Security Affairs – Jun 06 2020 14:32
SWARCOが製造した信号機コントローラに致命的な脆弱性があり、攻撃者に悪用されて信号機を混乱させられる可能性がある。
 

パッチされていないWindowsデバイスにおいてワームの侵入を許す欠陥のエクスプロイトコードをオンライン上で公開

ArsTechnica – Jun 06 2020 14:42
研究者が「Microsoft Windows」における脆弱性のエクスプロイトコードを公開した。これは、パッチを当てずに放置した場合、ユーザーの操作なしに別のコンピュータへと拡散する可能性がある。
 

nao_sec:「CapesandEK (CVE-2018-4878, CVE-2018-8174, CVE-2019-0752) 」

nao_sec – Twitter – Jun 07 2020 00:14
nao_secによるツイート。
 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 07  June 2020
https://www.silobreaker.com/silobreaker-cyber-alert-07-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。