サイバーアラート – 2020年9月27日 | セキュリティ情報専門サイト|Codebook by Machina Record

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

サイバーアラート – 2020年9月27日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

インド:COVID-19監視システムに複数の脆弱性、患者800万人以上の情報が漏えい

Securityblog – Twitter – Sep 26 2020 22:16
 

ハッカーが連邦政府機関に侵入:CISAが報告

ZDNet – Twitter – Sep 26 2020 06:15
CISAは攻撃者名、攻撃を受けた機関名などを明らかにしなかったが、ハッカーの踏んだ手順を説明する詳細なインシデントレポートを公表した。
 

ルイ・ヴィトンがデータ漏えいとアカウント乗っ取りに繋がる脆弱性を修復

Secnewsbytes – Twitter – Sep 26 2020 06:47
Dinosn – Twitter – Sep 26 2020 18:21
ルイ・ヴィトンは、自社Webサイトのセキュリティ欠陥を密かに修復していた。この欠陥により、ユーザーアカウント列挙と、パスワードリセットを通じたアカウントの乗っ取りが可能だった。
 

ハッカー集団

 

Golden Chickensのツールを利用した4つの攻撃に関する分析

The CyberWire – Sep 26 2020 05:06
thecyberwire – Twitter – Sep 26 2020 13:26
QuoIntelligence (QuoINT) は3月から4月にかけて、マルウェア・アズ・ア・サービス(MaaS)ポートフォリオ「Golden Chickens (GC)」の様々なツールを利用した4つの攻撃を観測した。QuoINTは、GCのMaaSオペレータである「Badbullzvenom」が、サービスポートフォリオ内のの3つのツールへコードアップデートを加えた改良版をリリースしたことを確認した。
 

新たなランサムウェア集団、OldGremlinがロシアの企業を標的に

CyberScoopNews – Twitter – Sep 26 2020 06:33
CyberScoopNews – Twitter – Sep 26 2020 22:08
セキュリティベンダーGroup-IBの研究者によると、この集団は今年3月頃にカスタムツールを使った活動を開始しており、ロシアの医療研究所、銀行、メーカー、ソフトウェア開発者を主要な標的としている。
 

マルウェア

 

Mount LockerとEgregorランサムウェア

CryptoInsane – Twitter – Sep 26 2020 20:48
 

ThunderXランサムウェアの無料デクリプターを発表

BleepingComputer.com – Sep 26 2020 13:31
BleepinComputer – Twitter – Sep 26 2020 13:32
サイバーセキュリティ企業のTesorionが、「ThunderX」ランサムウェアのデクリプターをリリースした。これにより被害者は無料でファイルを復元できる。
 

KodiアドオンのExodusは合法的か?

TechNadu – Sep 26 2020 16:03
TechNaduによると、人気のアドオン「Exodus」の利用は違法かつ危険だという。「Exodus」のコンテンツの多くは不法に入手されたものであり、既にマルウェアとの繋がりが確認されているためだ。TechNaduは既に利用している人向けの対策や、代替手段についても紹介している。
 

脆弱性

 

Zerologonを利用した活発な攻撃を検出:マイクロソフトが発表

ZDNet – Twitter – Sep 26 2020 06:30
ZDNet – Twitter – Sep 26 2020 10:45
ZDNet – Twitter – Sep 26 2020 15:00
 

Windowsサーバー(2012/2016/2019)上における、SIGRed(CVE-2020–1350)の悪用

Reddit – Netsec – Sep 26 2020 06:29
本記事は、Windowsサーバー(2012/2016/2019)上における、SIGRed(CVE-2020–1350)の悪用について詳細に説明している。
 

進行中のキャンペーン

 

ハンガリーの銀行と通信インフラに強力なDDoS攻撃

Security Affairs – Sep 26 2020 18:02
Dinosn – Twitter – Sep 26 2020 18:18
cybersecboardrm – Twitter – Sep 26 2020 19:52
ハンガリーの金融機関と通信インフラが、強力なDDoS攻撃を受けている。攻撃の起点はロシア、中国、ベトナムのサーバーだ。
 

RDP経由で狙われる産業用システムがパンデミック中に増加

SecurityWeek – Twitter – Sep 26 2020 10:15
カスペルスキーによると、COVID-19パンデミックの結果、脅威アクターがRDPを標的にしたブルートフォース攻撃を通じて産業用システムを狙うケースが増えているという。
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –27 September 2020
https://www.silobreaker.com/silobreaker-cyber-alert-27-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。