2020.06.19 02:23:34

Cyber Alert

サイバーアラート – 2020年6月18日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称
「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。
「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ侵害

トランプ氏の再選キャンペーンのアプリが、秘密情報や鍵を流出

SecurityWeek – Twitter – Jun 18 2020 04:03
SecurityWeek RSS Feed – Jun 18 2020 04:02
「Official Trump 2020」アプリの分析により、アプリのさまざまな部分の鍵が攻撃にさらされていたことが明らかになった。Website Planetによる報告。

ハッカー集団

「Vendetta」グループ

IBM X-Force Exchange – Advisory Tag – RSS – Jun 17 2020 19:34
パンデミックの最中に出現した新たな脅威グループが、COVID-19をテーマにしたフィッシングキャンペーンで台湾のユーザーを狙っている。Telefonicaは「Vendetta」と呼ばれるこのグループを分析した記事を発表した。

Lazarusグループが、ヨーロッパを狙った2019年の攻撃の背後にいた可能性

Dark Reading: – Jun 17 2020 20:05
ESETによると、軍事・航空宇宙企業を狙った大規模なサイバースパイ活動の背後に北朝鮮のアクターがいたことを、テレメトリが示唆しているという。

これまでのアノニマス

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 17 2020 19:59
このハッカー集団は最近、2つの有名なインシデントで信用を得た。しかし、その行動はかつてのものとは似て非なるものだと言う人もいる。

Lazarusグループが、サイバースパイ活動を金銭の窃盗に転用

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 17 2020 18:34
北朝鮮に帰属するLazarusグループが実行したキャンペーンの詳細が公開された。スパイ活動を目的として、ヨーロッパの航空宇宙企業や軍需企業を狙っていたこの攻撃は、のちに金銭を奪うという別の目的のために利用された。

マルウェア

BazarBackdoorマルウェア：その実態、機能、そして予防策

Security Bloggers Network – Jun 17 2020 13:00
新しいマルウェアのBazarBackdoorは、感染したコンピュータに様々な悪意のプログラムをインストールする機能を持つ。

Cognizantが、Mazeランサムウェア攻撃によるデータ侵害を確認

MalwareTips.com – Jun 17 2020 21:53
暗号化されていないデータが盗まれた可能性が高い。

＠daveaitel「IoTマルウェアで最も多いのは…まだMirai？笑える」

daveaitel – Twitter – Jun 17 2020 15:49
＠daveaitelによるツイート。

Intel CETがマルウェア防御策の水準を引き上げ

CERT-EU VulnerabilitiesApplications – Jun 17 2020 19:55
インテル・コントロール・フロー・エンフォースメント・テクノロジー (Intel CET) の概要と、一般的なマルウェア技術に対する防御の仕組みについて説明する。

脆弱性

VMwareクラウドの欠陥

CERT-EU VulnerabilitiesApplications – Jun 17 2020 16:20
LIFARS Blog – Jun 17 2020 13:15
Citadelの侵入テスト担当者であるTomas Melicher氏とLukas Vaclavik氏は4月9日、VMwareのCloud Directoryプラットフォームに新たな脆弱性を発見した。

CVE-2020-3342：Cisco「Webex Meetings」のMac用デスクトップアプリで、ソフトウェア・アップデート機能に脆弱性

CVEnew – Twitter – Jun 18 2020 03:45
この脆弱性により、認証されていないリモートの攻撃者が、影響を受けたシステム上で任意のコードを実行する可能性がある。

CVE-2020-3350：エンドポイント向けCisco AMPとClam AntiVirusに脆弱性

CVEnew – Twitter – Jun 18 2020 03:45
この脆弱性により、認証されたローカルの攻撃者が実行中のソフトウェアを使って、システム上の任意のファイルを削除させてしまう可能性がある。

進行中のキャンペーン

ビジネスメール詐欺の攻撃者はC-Suiteに見切りをつけ、新たなターゲットに照準

Infosecurity – Latest News – Jun 17 2020 18:11
C-Suiteの幹部を狙ったビジネスメール詐欺攻撃の数は減少しており、脅威アクターは新たなターゲットに焦点を合わせている。

Magecartスキャマーがパンデミックを悪用して攻撃のテリトリーを拡大

Cyware – Jun 17 2020 19:01
最近、攻撃者「Magecart」が縄張りを広げようとしているため、組織には厳重な警戒が求められている。

ビジネスメール詐欺：ノルファンドへの攻撃の教訓

The Register – Jun 17 2020 06:10
詐欺師のメールに引っかかるのは意外と簡単だ。最近の攻撃では、ノルウェーの国営投資ファンドであるノルファンドが1,000万米ドル（約1億ノルウェー・クローネ）という目を見張るような額の損失を被ってしまったが、これはサイバー犯罪者が使ったシンプルながらも圧倒的な効果のある手口が原因たった。

ソーシャル・エンジニアリングのライフサイクル

LIFARS Blog – Jun 17 2020 13:30
Cert-UKの定義によると、ソーシャルエンジニアリングとは、個人を操って特定の行動を取らせたり、攻撃者に役立つ情報を漏らすよう仕向けたりすることを指す。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス（情報）収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 18 June 2020
https://www.silobreaker.com/silobreaker-cyber-alert-18-june-2020/

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。