サイバーアラート – 2020年9月10日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年9月10日

サイバーアラート – 2020年9月10日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

公開されたDockerサーバー、クリプトマイナーDDoSのドロップに悪用

rik_ferguson – Twitter – Sep 09 2020 10:13
 

「雇われハッカー」グループが、APT戦術のコモディティ化で利益

SC Magazine US – Sep 09 2020 20:44
 

ロンドンのアウトソーシング企業のミスで、銀行や地方当局の非公開情報がGoogle検索可能に

DataBreaches.net – Sep 09 2020 11:53
 

公開されたDockerサーバー、クリプトマイナーとDDoSボットのドロップに悪用

virusbtn – Twitter – Sep 09 2020 08:46
悪意のアクターが、Dockerコンテナを実行する環境を標的にし続けている。最近、Alpine Linuxをベースイメージに利用して構築されたDockerコンテナ上に、悪意のクリプトマイナーとDDoSボットの両方をドロップする攻撃が観察された。
 
 

ハッカー集団

 

「BitRAT」シリーズのパート2が公開

James_inthe_box – Twitter – Sep 09 2020 11:40
BitRAT」シリーズのパート2が公開され、隠れブラウザとsocks5プロキシ機能の詳細も提供されている。
 

WebアプリケーションとAPIの保護 – SQLインジェクションからMagecartまで

Security Boulevard – RSS – Sep 09 2020 13:00
SQL インジェクションは 1998 年に初めて発見され、20 年以上経った今でも未解決の課題であり、すべての Web アプリケーションと API にとって継続的な脅威となっている。
 

Sandworm/GRUユニット74455による選挙インフラの標的化は、注目度が低い

gh0std4ncer – Twitter – Sep 10 2020 04:42
Sandworm/GRUユニット74455による選挙インフラの標的化は、注目度が低い。
 
 

マルウェア

 

2020年8月の「最も指名手配されているマルウェア」:進化した「Qbot」トロイの木馬は、初めてトップマルウェアリストにランクイン

Check Point Blog – Sep 09 2020 10:00
チェック・ポイントの研究者が、マルスパム・キャンペーンを利用して、資格情報の窃盗、ランサムウェアのインストール、不正な銀行取引を実行する危険な「Qbot」の新種を発見した。
 

パキスタン最大の民間電力会社が「Netwalker」ランサムウェア攻撃の標的に

IT Security Guru – Sep 09 2020 11:05
パキスタン最大の民間電力供給者であるK-Electricは、カラチ地区の唯一の電力供給者であり、「Netwalker」のランサムウェア攻撃に直面し、請求とオンラインサービスの両方に混乱をもたらした。
 

FBI、機能を強化したProLockランサムウェアを警告

HackRead – Sep 09 2020 12:52
FBI、機能を強化したProLockランサムウェアを警告。
 

「Qbot」のマルウェア、「最も頻度の高いビジネス脅威」トップ10にランクイン

Metacurity – Twitter – Sep 09 2020 13:31
「Qbot」のマルウェア、「最も頻度の高いビジネス脅威」トップ10にランクインした。
 
 

脆弱性

 

サムスンは9月のアップデートで重要なAndroidの欠陥を修正

BleepingComputer.com – Sep 09 2020 15:35
サムスン、ギャラクシー端末で2020年9月のAndroidアップデートを公開
 

マイクロソフトの9月2020パッチ、129の欠陥を修正

Security Affairs – Sep 09 2020 06:34
マイクロソフトの9月2020パッチは、20件の重大なリモートコード実行問題を含む129件の脆弱性に対処している。
 

Ciscoのキャリアグレードルーターに未パッチの脆弱性:CVE-2020-3566

Securityblog – Twitter – Sep 09 2020 11:00
 

Adobeに重大な欠陥。攻撃者がブラウザ内でJavaScriptを実行可能に

Secnewsbytes – Twitter – Sep 09 2020 13:31
 
 

進行中のキャンペーン

 

Anomali ブログ:スキマー、ランサムウェア、APTグループなど

ThreatStream Blog – Sep 09 2020 16:24
 

Netwalkerランサムウェアがパキスタン電力大手のK-Electricを攻撃

Security Affairs – Sep 09 2020 14:37
 

データ保護のためにDDoS攻撃に照準を定める

SiliconANGLE – Sep 09 2020 17:30
 

フランス、日本、ニュージーランドがEmotet攻撃の急増を警告

Security Affairs – Sep 09 2020 06:40
JPCERTは、同マルウェアに感染し、さらなるスパムキャンペーンに利用される可能性のある国内ドメイン(.jp)のメールアドレスが急増していると警告している。
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –10 September 2020
https://www.silobreaker.com/silobreaker-cyber-alert-10-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。