サイバーアラート – 2020年7月12日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年7月12日

サイバーアラート – 2020年7月12日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 
Dunzo配信サービス–メールアドレスと電話番号が漏洩
MalwareTips.com – Jul 11 2020 14:37
Googleが支援する配信サービスのスタートアップDunzoは、顧客データベースの1つでデータ侵害が発生したことを明らかにした。
 
調査により、犯罪マーケットプレイスで150億件の盗難・漏洩認証情報発見
cybersecboardrm – Twitter – Jul 11 2020 11:36
調査により、犯罪マーケットプレイスで150億件の盗難・漏洩認証情報発見 #Cybersecurity #security
 
MongoDB、インターネットに晒されると継続的な攻撃を受ける
helpnetsecurity – Twitter – Jul 11 2020 14:03
MongoDB、インターネットに晒されると継続的な攻撃を受ける– #cybersecuritynews @intruder_io #securitynews #databasesecurity #CISO #ITsecurity
 
「大学での『急進的な左翼の教化』は、あなたの子供たちが自分たちの町を出て、一度だけ複数の視点に触れているだけだということを、何の理由もなく思い出させてくれる」
AlecMuffett – Twitter – Jul 12 2020 03:31
@angrybookladyのリツイート: 大学での「急進的な左翼の教化」は、あなたの子供たちが自分たちの町を出て、一度だけ複数の視点に触れているだけだということを、何の理由もなく思い出させてくれる。
 
 

ハッカー集団

 
ロシアのサイバーギャング「Cosmic Lynx」がメール詐欺に注目
CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 11 2020 21:05
「Cosmic Lynx」は、ビジネスメールの侵害に洗練されたアプローチを取り、ロシアのサイバー犯罪者の戦術に変化をもたらしている。
 
「ハニートラップ」作戦:APT36はインドの防衛組織を標的に
Reddit – BlueTeamSec – RSS – Jul 11 2020 17:38
u/digicatによる投稿
 
「眉をひそめる発言だ。ミューラーが言及しているのは、ストーンと “グッチファー2.0 “との通信のことか?」
thegrugq – Twitter – Jul 12 2020 01:18
@ChrisMegerianのリツイート:「眉をひそめる発言だ。ミューラーが言及しているのは、ストーンと “グッチファー2.0 “との通信のことか?」
 
「The Anonymous Indonesia News Daily」公開
anon_indonesia – Twitter – Jul 12 2020 03:14
「The Anonymous Indonesia News Daily」公開!
 
 

マルウェア

 
「REvil」は恐喝カルテルを形成するために地下のエコシステムをどのように利用したか
DataBreaches.net – Jul 11 2020 11:38
ちょうど約1年前、悪名高いランサムウェア「GandCrab」作成者が引退を発表し、2018年1月にランサムウェア市場に参入してから20億ドルという驚異的な収入を得たと報じられている。
 
「TrickBot」マルウェア、感染していることを被害者に誤って警告
BleepingComputer.com – Jul 11 2020 18:12
悪名高い「TrickBot」マルウェアが誤ってテストモジュールを残し、被害者に感染していることを警告し管理者に連絡する必要があると警告した。
 

脆弱性

 
Citrix ADC の脆弱性 CVE-2020-8193、CVE-2020-8195 および CVE-2020-8196
Reddit – Netsec – Jul 11 2020 11:43
u/digicatによる投稿
 
Kasa のカメラの欠陥により、クレデンシャルの詰め込みのためにユーザ名を列挙することが可能に
HackRead – Jul 11 2020 16:56
By Sudais Asif 趣味で農家になってしまったハッカー…
 
胡瓜の葉を食べている人を捕まえるのが趣味の農家が、カメラの欠陥を発見
HackRead – Twitter – Jul 11 2020 17:03
胡瓜の葉を食べている人を捕まえるのが趣味の農家が、カメラの欠陥を発見した。
 
新しい Mirai の亜種が脅威を拡張し、CVE-2020-10173 を悪用
CERT-EU VulnerabilitiesApplications – Jul 11 2020 06:37
「Mirai」で使用されている脆弱性は、新旧の組み合わせで構成されており、さまざまなタイプの接続デバイスに幅広く役立つ。
 
 

進行中のキャンペーン

 
ハッカーが闇のウェブフォーラムで6万2千件のアクティブなeToroアカウントを販売
TechNadu – Jul 11 2020 10:18
「Sheriff」として知られるアクター、闇のWebフォーラムで何万ものeToroユーザーアカウントを販売している。
 
フィッシング攻撃:洗練された新しいグループは、少なくとも1年前に活動を開始
ZDNet – Twitter – Jul 12 2020 03:15
フィッシング攻撃:洗練された新しいグループは、少なくとも1年前に活動を開始。
 
ブルートフォース攻撃を解説、なぜ増加傾向にあるのか #Cyber Security #cyberattack #security
cybersecboardrm – Twitter – Jul 11 2020 08:01
ブルートフォース攻撃を解説、なぜ増加傾向にあるのか #Cyber Security #cyberattack #security
 
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 12 July 2020
https://www.silobreaker.com/silobreaker-cyber-alert-12-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。