2020.10.09 01:28:03
Cyber Alert
サイバーアラート – 2020年10月8日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
公開された「Telnet」サービスを、新しい「HEH」ボットネットが標的に
Dark Reading: – Oct 07 2020 21:30
Dinosn – Twitter – Oct 08 2020 07:25
cybersecboardrm – Twitter – Oct 07 2020 23:24
強力な侵害対応計画を作成する6つのステップ
CSO Magazine – Oct 07 2020 10:23
ハッカー集団
「OceanLotus」ハッカーが、Windowsエラー報告にマルウェアを注入
HackRead – Oct 07 2020 17:58
Malwarebytesのセキュリティ研究者は、「Microsoft Windows Error Reporting(WER)」サービスを悪用してペイロードを注入する、新たなファイルレス攻撃手法を特定した。
サイバースパイグループ「BAHAMUT」が「驚異的な」数の攻撃を実行
Infosecurity – Latest News – Oct 07 2020 14:00
「Fullz House」がモバイルネットワークに侵入
IBM X-Force Exchange – Advisory Tag – RSS – Oct 07 2020 20:26
サイバー犯罪グループの「FullzHouse」が、機密データを入手するためにワイヤレスサービスプロバイダーに侵入した。
マルウェア
「Emotet」マルウェアが今最も蔓延している脅威の1つに
Information Security Buzz – Oct 07 2020 11:54
米国土安全保障省のサイバーセキュリティ部門によると、「Emotet」マルウェアは、州政府や地方自治体を標的とし、他のマルウェアに感染させる事例が増えていることから、「現在最も流行している脅威の1つ」として浮上している。
@malwrhunterteam「2社のWebサイトが未だにダウンしている。『SunCrypt』アクターは本気のようだ」
malwrhunterteam – Twitter – Oct 07 2020 09:01
「Emotet」トロイの木馬が州、地方自治体を狙っているとCISAが警告
Security Week – Oct 07 2020 13:06
米CISAは、「Emotet」トロイの木馬で州および地方政府を標的とする攻撃が増加していると警告している。
脆弱性
イランのハッカーが「Zerologon」の欠陥を悪用
BankInfoSecurity – Oct 07 2020 15:11
CVE-2020-14355
CVEnew – Twitter – Oct 07 2020 15:45
spice-0.14.2-1より前の、SPICEリモートディスプレイシステムのQUIC画像デコードプロセスで、複数のバッファオーバーフローの脆弱性が発見された。SPICEクライアント(spice-gtk)とサーバーの両方が、これらの欠陥の影響を受けます。
CVE-2020-3467:Cisco Identity Services Engine(ISE)の脆弱性
CVEnew – Twitter – Oct 08 2020 05:45
「Cisco Identity Services Engine(ISE)」のWebベースの管理インターフェイスの脆弱性により、認証されたリモートの攻撃者が、影響を受けるデバイスの設定の一部を変更する可能性がある
WordPressの欠陥を利用し、「Zerologon」の悪用と企業のドメインコントローラーへの攻撃を行う方法が出回る
Secnewsbytes – Twitter – Oct 08 2020 07:40
進行中のキャンペーン
「FullzHouse」がカードスキミング攻撃の機能を強化
Windowsエラー報告サービスを悪用する、新たな「Kraken」攻撃
「Kraken」ファイルレス攻撃が、Windowsエラー報告(WER)を悪用
Security Affairs – Oct 07 2020 21:24
正体不明のハッカーグループが、「Windowsエラー報告(WER)」を悪用する「Kraken」と呼ばれる新しいファイルレス攻撃手法を使用している。
VISAが北米でのPOSマルウェアキャンペーンについて警告
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert –8 October 2020
https://www.silobreaker.com/silobreaker-cyber-alert-08-october-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。