2020.07.14 12:56:50
Cyber Alert
サイバーアラート – 2020年7月13日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
ハッカーが復讐のためセキュリティ会社を侵害
ZDNet Security – Jul 13 2020 02:53
ハッカーは、セキュリティ会社のデータ漏洩監視サービスから8,200以上のデータベースを盗んだと主張している。
Yahooの侵害をめぐる払い戻し期限は1週間以内:請求方法は次のとおり
Forbes – Cybersecurity RSS – Jul 12 2020 09:53
Yahooの侵害をめぐる払い戻しの期限は、7月20日と間近に迫っている。支払いの対象となるかどうかを確認し、申し立てを行う方法は次のとおりだ。
大多数の企業がパブリッククラウドのセキュリティを懸念、そのほとんどが侵害を経験
ZDNet – Twitter – Jul 12 2020 11:00
大多数の企業がパブリッククラウドのセキュリティを懸念し、そのほとんどが侵害に見舞われている。
ハッカー集団
Fancy Bear
CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 13 2020 01:11
ハッカーが偽のメールを送信してユーザーをだまし、本物のように見えるが、実際には被害者の企業のコンピューターシステムに侵入することを可能にするWebサイトへと誘導する。そんな「スピアフィッシング」攻撃が、「APT28」と関連付けられた。
Cosmic Lynxの脅威の記録:ロシアのBECの台頭
CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 13 2020 01:11
史上初めて報告されたロシアのビジネスメール詐欺(BEC)組織は、リスクの高いEメール攻撃の将来を表している。「Cosmic Lynx」は、ロシアを拠点とするBECサイバー犯罪組織であり、高度で高額なフィッシングによって、Eメールの脅威に大きな影響を与えている。
anon_indonesia:「アノニマス・インドネシアのデイリーニュースをリリース!」
anon_indonesia – Twitter – Jul 13 2020 03:15
アノニマス・インドネシアのデイリーニュースをリリース。https://paper.li/anon_indonesia/1435572762?edition_id=0a1614e0-c4b7-11ea-b578-002590a5ba2d #jakpost
TweeterCyber:「潜在的な『APT33 PoshC2 Powershell』ペイロードが英国からアップロードされた。おそらく誰かがすでに分析を試みている」
TweeterCyber – Twitter – Jul 12 2020 16:20
TweeterCyber:「潜在的な『APT33 PoshC2 Powershellペイロード』が英国からアップロードされた。おそらく誰かがすでに分析を試みている」
マルウェア
Wordマクロが「IcedID」トロイの木馬をドロップ:マルウェア分析
Reverse Engineering – Jul 12 2020 10:22
「/ u / anuraggawande」が投稿。
研究者が、「Evilnum」ハッキンググループをフィンテック企業に対するサイバー攻撃と関連づけ
ZDNet – Twitter – Jul 12 2020 19:45
研究者が、「Evilnum」ハッキンググループをフィンテック企業に対するサイバー攻撃と関連づけている。
マルウェアが分析回避の手法に「Any.Run」サンドボックスの検出を追加
BleepingComputer.com – Jul 12 2020 17:39
マルウェア開発者は、「Any.Run」マルウェア分析サービスでマルウェアが実行されているかどうかをチェックし、研究者によって簡単に分析されないようにしている。
CyberScoopNews:ランサムウェア攻撃をどう撃退するか?
CyberScoopNews – Twitter – Jul 12 2020 13:28
ランサムウェア攻撃をどう撃退するか?https://hubs.ly/H0spBf00
脆弱性
「Kasa」のカメラに欠陥、クレデンシャルスタッフィングのためのユーザー名列挙が可能に
cybersecboardrm – Twitter – Jul 12 2020 21:47
「Kasa」のカメラの欠陥により、クレデンシャルスタッフィングのためのユーザー名列挙が可能になる。#Cybersecurity #camera #security https://www.hackread.com/kasa-camera-flaw-enumerating-usernames-credential-stuffing/
「KingComposer」、10万のWordPressサイトに影響を与えるXSSの欠陥にパッチ
cybersecboardrm – Twitter – Jul 13 2020 04:30
「KingComposer」は、10万のWordPressサイトに影響を与えるXSSの欠陥にパッチを適用する。#Cybersecurity #digital#security…
QuiteHacker:「『TP-Link』ファミリーの『Kasa』の防犯カメラが攻撃に対して脆弱」
HackRead – Twitter – Jul 12 2020 16:35
研究者は、高評価を受けている「Kasa」ファミリーの防犯カメラにバグがあり、ハッカーがプライベートビデオフィードや設定にアクセスできると警告している。
攻撃者が最近パッチされた欠陥を介し、「Citrix」コントローラーとゲートウェイを調査
teamcymru – Twitter – Jul 12 2020 16:54
攻撃者が最近パッチされた欠陥を介し、「Citrix」コントローラーとゲートウェイを調査している。 https://bit.ly/2ZVSCe3 https://twitter.com/teamcymru/status/1282357559719088131/photo/1
進行中のキャンペーン
Fortune 500とGlobal 2000の企業の上級幹部が「Cosmic Lynx」の標的に
TripwireInc – Twitter – Jul 12 2020 10:00
Fortune 500およびGlobal 2000の企業の上級幹部は、非常に専門的なビジネスメール詐欺(BEC)攻撃で「Cosmic Lynx」の標的にされている。
権利擁護団体に対するサービス拒否攻撃が急増
CyberScoopNews – Twitter – Jul 12 2020 16:03
権利擁護団体に対するサービス拒否攻撃が急増 https://hubs.ly/H0spwYp0
IDNホモグラフ攻撃を使用して被害者のパスワードを変更する方法
InfoSec Bug Bounty Write-ups – RSS – Jul 12 2020 13:54
BugCrowdプライベートプログラムで見つけた脆弱性に関する記事。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert – 13 July 2020
https://www.silobreaker.com/silobreaker-cyber-alert-13-july-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。