サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称
「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。
「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ侵害

流出した資格情報によるリスクをトリアージするための5つのヒント

ダークリーディング：– 2020年9月2日15:30
cybersecboardrm – Twitter – 2020年9月2日16:10
流出したユーザー名とパスワードの全てが脅威をもたらすわけではない。本記事では脅威となるものを素早く特定方法を示す。

米裁判所：スノーデンが暴露した大規模監視プログラムは違法

SecurityPhresh – 2020年9月3日01:56
国家安全保障局（ＮＳＡ）の元請負職員エドワード・スノーデンが米国人の通話記録の大規模監視を暴露してから７年、控訴裁判所はこのプログラムが違法だったと判断した。またそれを公然と擁護した米諜報機関の指導者たちは真実を語っていなかったと判定した。

公開されたプリンター28,000台がハッキングされ、プリンターのセキュリティ不足が明らかに

HackRead – 2020年9月2日14:21
プリンタ所有者にセキュリティを強化する必要性を知らせるため、研究者は世界の2万8000台のプリンターに、プリンターセキュリティに関するガイドラインを強制的に印刷させた。
 

ハッカー集団

Transparent Tribeの進化分析

カスペルスキー– Twitter – 2020年9月2日18:00
「Transparent Tribe」（別名「PROJECTM」および「MYTHIC LEOPARD」）は非常に活発なグループで、その活動は2013年に遡る。同グループはここ一年、大規模な感染キャンペーンを開始し、新たなツールを開発してきた。

BeagleBoyzがサイバー攻撃を米国内に拡大

CIO East Africa – Sep 02 2020 06:28
FBIとCISAは、北朝鮮が支援するこのハッカー集団に晒される可能性のある政府機関に対し、高レベルの警告を発した。

TA542はEmotetの攻撃戦術を強化

サイウェア– 2020年9月2日18:25
2020年8月、TA542が「Emotet」マルウェアを展開するメールキャンペーンを実行しているのが目撃されており、そこにはいくつかの改良があった。「Emotet」は現在、「The Trick」の代わりに配信されるプライマリーペイロードとして、Qbotのアフィリエイト「partner01」を配布している。

SynthetixはChainlinkの分散型オラクルを完全に導入する、最新のDeFiプロジェクトに

Bitcoin Exchange Guide – RSS – Sep 02 2020 20:18
分散型ファイナンスプロトコルである「Synthetix」は、イーサリアム・ブロックチェーンで合成資産を取引する取引所であり、完全な分散化に向かっている。9月1日に公開されたブログ投稿によると、同プラットフォームは分散型ガバナンスの計画に向けた一歩として、「Chainlink」の分散型オラクルを導入するという。
 

マルウェア

Qbotトロイの木馬：10年選手のバンキング型トロイの木馬を簡単に分析

サイウェア– 2020年9月2日18:25
「Qbot」は「QakBot」とも呼ばれ、情報を盗む機能やステルス機能を備えたバンキング型トロイの木馬だ。このボットは2008年からアクティブで、最近は「Emotet」攻撃キャンペーンで使用されている。

Windowsユーザーを攻撃するAnubisマルウェア

Eハッキングニュース– 2020年9月2日19:23
マイクロソフトは最近のサイバーセキュリティインシデントで、「Anubis」と呼ばれる新しいマルウェアを報告している。「Anubis」は、バンキングのマルウェアとは関係がなく、Windowsシステムやデバイスを攻撃することで有名だ。

CyratランサムウェアにつながるDLL Fixer

Office of Inadequate Security – Sep 02 2020 16:00
 

脆弱性

グーグル、悪用リスクのある欠陥に対するバグ報奨金の支払いを増加

SecurityWeek – Twitter – 2020年9月2日21:23
SecurityPhresh – 2020年9月2日21:24

最新のDockerコンテナ攻撃がリモートネットワークの欠陥を浮き彫りに

nformation Security Buzz – Sep 02 2020 15:54

シスコ、キャリアグレードのルーターにおける未パッチの欠陥が積極的に悪用されていると警告

Threatpost – Twitter – 2020年9月2日12:35
 

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス（情報）収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –3 September 2020
https://www.silobreaker.com/silobreaker-cyber-alert-03-september-2020/

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。