2020.06.12 02:52:48
Cyber Alert
サイバーアラート – 2020年6月11日
サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
WhatsAppがユーザーの電話番号をGoogle検索結果に流出
IT Pro UK – Jun 10 2020 07:51
Facebookが所有するメッセージングサービス「WhatsApp」は、Googleの公開検索結果に30万人ものユーザーの電話番号を流出させた。
k1LL_sw17ch:「RedTeam」がインターネットに接続されたRDP でシステムにブルートフォースをかけ、ドメイン管理者権限を取得
k1LL_sw17ch – Twitter – Jun 10 2020 15:57
@k1LL_sw17chによるツイート。「RedTeam」がインターネットに接続されたRDP でシステムにブルートフォースをかけ、ドメイン管理者権限を取得。
「ブロガーに対し法的手段を取ると脅迫した情報セキュリティ企業は、データ流出よりも大きなダメージを受けた」:Keepnet騒動
The Register – Jun 10 2020 18:21
英国に拠点を置く情報セキュリティ企業のKeepnet Labsは、今年初め、以前に侵害されたWebサイトのログイン情報のデータベース867GB分を、誤ってworld+dog上でアクセス可能な状態にしていた。その後、このインシデントに関する記事を書いたブロガーに対し訴訟を起こすと脅した。
ハッカー集団
7年間で数千人の著名人を標的にした、雇われハッカー集団「Dark Basin」
SC Magazine UK – Jun 10 2020 12:01
Andrew McCorkellの報告によると、Dark Basinという「傭兵」ハッカーグループは、世界中の政府高官、擁護団体、ジャーナリスト、ヘッジファンドを標的にした。
立て続けにニュースの見出しに:アノニマス
Steemit – Jun 10 2020 14:37
ハッカー集団「アノニマス」が世界の期待通り、立て続けにニュースに取り上げられている。
CyberWire:「犯罪に役立つSEO」「FacebookがFBIを支援」「Dark Basinとその刑事たち」
The CyberWire – Jun 10 2020 20:07
「悪質リンクのSEO対策」「Facebookのゼロデイ」「Dark Basinの関連会社が合法的な私立探偵の仕事をしていたと発言」の3つのニュースを掲載。
大規模な雇われハッカーの活動を暴く:Dark Basinを専門家が分析
Information Security Buzz – Jun 10 2020 11:13
「Bark Basin」と呼ばれる「雇われハッカー(hack-for-hire)」グループが、7年間に渡って、擁護団体やジャーナリスト、選挙で選ばれた政府高官、ヘッジファンドなど、世界中の何千もの個人や組織を標的にしてきたことが明らかになった。
マルウェア
ThanosランサムウェアがWindowsデバイスへ自動的に拡散、セキュリティを回避
BleepinComputer – Twitter – Jun 10 2020 19:07
Thanosランサムウェアは2019年10月からユーザーに感染しているが、HakbitやQuimeraなどの異なる名前で確認された。
BSTがMazeランサムウェア攻撃でCommunity Careの顧客から提訴
Office of Inadequate Security – Jun 10 2020 22:41
昨年12月にランサムウェア攻撃の被害に遭った医師が、顧客データの一部がオンラインで公開されたことを受けて、医療機関が顧客データを保護するために雇った会計事務所を提訴している。
ランサムウェアの侵入口として好まれ続けるRDPブルートフォース:先月は、Lockbitランサムウェア・ファミリーの活動を観測
Reddit – Netsec – Jun 10 2020 16:10
/u/TheDFIRReportによる投稿
Paradiseマルウェアとは何か、どのように動作するのか、どのようにして防ぐのか:マルウェア・スポットライト
Security Bloggers Network – Jun 10 2020 13:00
2017年から密かに出回っているマルウェア「Paradise」。それは南国での旅行からは程遠く、感染したユーザーにとって悪夢となることは確実だ。
脆弱性
CVE-2020-1108: 新たな「.NET Core」アップデートが重大なDos欠陥に対処
CERT-EU VulnerabilitiesApplications – Jun 10 2020 10:11
マイクロソフトは、このフレームワークで検出されたCVE-2020-1108の問題を修正する「.NET Core」システムのセキュリティアップデートを公開した。
「SMBleed」の脆弱性がWindowsのSMBプロトコルに影響
EduardKovacs – Twitter – Jun 10 2020 18:38
Microsoftが2020年6月のPatch Tuesdayで対処した脆弱性の1つに、SMBGhostで連鎖する可能性があるSMBの欠陥がある。
CVE-2019-3617:McAfee Total Protectionに権限昇格の脆弱性
CERT-EU VulnerabilitiesApplications – Jun 10 2020 12:00
4.6 以前の Mac OS 用 McAfee Total Protection (ToPS) の権限昇格の脆弱性により、ローカルユーザーが一時ファイルの不適切な保護を介して root 権限を取得することが可能になる。
CVE-2020-1323:Microsoft SharePointに、なりすましにつながる可能性のあるオープンリダイレクトの脆弱性
CVEnew – Twitter – Jun 10 2020 21:46
この脆弱性を悪用するために、攻撃者は特別に細工された URL を持つリンクを送信し、ユーザーにリンクをクリックさせる可能性がある。
進行中のキャンペーン
ブルートフォース攻撃の仕組みと組織を安全に保つ方法
Heimdal Security Blog – Jun 10 2020 13:33
サイバーセキュリティは、あらゆる企業にとって重要な「歯車」となっている。事業主は、悪意のある攻撃やハッカーを過小評価してはいけないことを学んだ。
Eメールリプライチェーン攻撃:その実態と対策
SentinelOne – Jun 10 2020 16:56
最近のデータで確認されているように、メールフィッシングは依然として企業のマルウェア感染の第一のベクトルである。また、ビジネスメール詐欺(BEC)は企業に対するインターネット犯罪による金銭的損失の第一の原因となっている。
Intel CPUコア間のデータ漏洩を可能にする初の投機的実行攻撃
Security Week – Jun 10 2020 12:07
研究者らは、多くのIntel製プロセッサに影響を与える新たな投機的実行攻撃の詳細を公開している。これは、ハッカーがCPUのコアをまたいで機密情報を入手できる脆弱性としては、初めてのものだという。
ハッカーは安全でないデータベースを少なくとも1日18回攻撃
SC Magazine US – Jun 10 2020 19:28
研究者のボブ・ディアチェンコ氏が主導するComparitechの最近の実験では、ハッカーが安全ではないデータベースのシミュレーションを1日平均18回攻撃していることが分かった。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert – 11 June 2020
https://www.silobreaker.com/silobreaker-cyber-alert-11-june-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。