2020.08.14 12:45:18

Cyber Alert

サイバーアラート – 2020年8月13日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称
「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。
「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ侵害

SANS Institute、Eメール侵害で28,000人のユーザー記録が流出したと発表

SecurityWeek RSS Feed – Aug 12 2020 12:03
SANS Instituteは、28,000件の個人情報（PII）の記録が不明なメールアドレスに転送されるというセキュリティインシデントを公開した。

安全ではないデータベースがウェブ上に公開され、その後削除される

BankInfoSecurity – Aug 12 2020 20:44
研究者は、310万人の患者のデータが漏洩したと発表。

ハッカー集団

CryptoCoreグループ

Vyagers – RSS – Aug 12 2020 13:20

アノニマスの復帰

CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 12 2020 14:04
新しい世代が参加を熱望していた：「アノニマスに参加するにはどうすればいいの？」

「Q」とは何者なのか？Facebook、Twitter、Reddit上でQAnonコミュニティが繁殖

Tech Times – Aug 13 2020 03:57
「QAnon」と呼ばれる陰謀グループのことを聞いたことがありますか？まだの方は、今すぐソーシャルメディアをチェックした方が良いでしょう。

マルウェア

「Zeus Sphinx」とは？それがどのように動作するか、そしてそれを防ぐにはどうすればいいのか｜マルウェア・スポットライト

Security Bloggers Network – Aug 12 2020 13:00
第1章：「灰から昇る」といえば、不死鳥フェニックスと呼ばれる神話上の生き物を思い浮かべるのが普通である。

Sofos社、古くからある「Dharma」ランサムウェアを深く調査

gh0std4ncer – Twitter – Aug 12 2020 15:08
Sofos社のチームが、古くからある「Dharma」ランサムウェアを深く調査する。

「MAZE」グループの襲撃事件、速報レビュー

Cyware – Aug 12 2020 18:24
「Maze」ランサムウェアグループは、最も活発で急速に成長しているランサムウェアアクターの1つである。

「Avaddon」ランサムウェアがデータ漏洩クラブに参加

BankInfoSecurity – Aug 12 2020 14:14
オペレーターが専用のリークサイトを作成…

脆弱性

CVE-2020-8913

CERT-EU VulnerabilitiesApplications – Aug 12 2020 11:23
1.7.2以前のバージョンのAndroidのPlay Core LibraryのSplitCompat.installエンドポイントに、ローカルで任意のコード実行の脆弱性が存在する。

マイクロソフトのゼロデイ欠陥が悪用されるケースが増加

CERT-EU VulnerabilitiesApplications – Aug 12 2020 21:37
Internet Explorer と Windows オペレーティングシステムの複数のバージョンに影響を与える 2 つの重大なゼロデイ脆弱性が悪用されていると、マイクロソフトと米国当局は警告し、迅速なパッチ適用を促している。

進行中のキャンペーン

ハッカーは被害者をターゲットにした「Magecart」スクリプトとホモグリフのテクニックを組み合わせる

Cyware – Aug 12 2020 18:24
インターのキットやファビコンを悪用してスキミング活動を隠蔽する新たなクレジットカードスキミングキャンペーンが発見された。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス（情報）収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –13 August 2020
https://www.silobreaker.com/silobreaker-cyber-alert-13-august-2020/

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。