サイバーアラート – 2020年10月20日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年10月20日

サイバーアラート – 2020年10月20日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Broadvoiceのデータベースが流出:機密性の高いボイスメールのトランスクリプトが漏えい

BankInfoSecurity – Oct 19 2020 20:41
セキュリティ専門家が10月1日、保護されていない「Broadvoice」のデータベースを発見した。このデータベースクラスターは、パスワードやその他の認証を必要とせず、オンラインでアクセスできるようになっていたという。また発信者名、電話番号、場所など、合計3億5000万件以上のレコードを含むデータコレクションが含まれていたという。
 

豪ガス会社Kleenheatの顧客氏名と住所が、システム侵害で流出

ZDNet – Twitter – Oct 19 2020 12:00
ZDNet – Twitter – Oct 19 2020 07:30
 

新たなGitjackerツールで、オンライン上に公開された.gitフォルダーを発見可能に

SecurityPhresh – Oct 19 2020 12:37
このツールはGitリポジトリをダウンロードすることもでき、攻撃者は機密性の高い設定ファイルやソースコードを取得することが可能だ。
 

ハッカー集団

 

米司法省がハッキンググループ「Sandworm」と関係のあるロシア人を告訴

SiliconANGLE – Oct 20 2020 01:59
米司法省は、平昌冬季五輪や2017年フランス選挙へのハッキング、「NotPetya」ランサムウェア攻撃などのインシデントに関わったされるハッキンググループ「Sandworm」のロシア人関係者6人を起訴した。
 

金融犯罪グループの「FIN11」が、ランサムウェア配布と盗難データによる脅迫に移行

Channel Asia – Oct 19 2020 08:44
「FIN11」は2017年から2018年にかけて、主に金融、小売、飲食業の組織を標的としていたが、2019年以降は標的と武器を多様化させ、ランサムウェアの配布に移行した。さらに最近では、被害者から業務データを盗み出し、身代金を支払わない場合は公開すると脅すことで脅迫を強化している。
 

「Wizard Spiderが復活、未だにTrickBotを利用」「MuddyWaterとThanosランサムウェア」「アドトラッカーについてEUがGDPRの観点から疑問提起」

The CyberWire – Oct 19 2020 20:06
 

FBIが「Sandworm」の6人を指名手配

VICE – Twitter – Oct 19 2020 20:30
ハッキンググループ「Sandworm」の6人が、世界中でハッキングとリークを長期にわたって行ったとして、FBIに指名手配されている。
 

マルウェア

 

Trickbot、フィッシング、ランサムウェア、そして選挙

Dark Reading – All Stories – Oct 19 2020 18:00
「Trickbot」ボットネットは最近打撃を受けたが、脅威は終わったわけではない。「Trickbot」のコマンド&コントロール(C2)サーバーは世界中に広がっており、中には打撃を与えたマイクロソフトが利用した裁判所の命令が適用されない場所に設置されたものもある。また「Trickbot」の背後にいる者が、新しいサーバーを立ち上げて反撃しようとする兆候もある。
 本記事では「Trickbot」対策をいくつか取り上げる。
 

GravityRATマルウェアがAndroidとmacOSをも標的に

Security Affairs – Oct 19 2020 22:28
 

Ranzy Locker(旧:ThunderX)がデータリークサイトを立ち上げ

virusbtn – Twitter – Oct 19 2020 18:54
 

Ryukランサムウェア、 TrickBotの破壊後も攻撃を継続

SecurityWeek RSS Feed – Oct 20 2020 03:40
 

脆弱性

 

深刻な「SharePoint」の欠陥に今すぐパッチを

BankInfoSecurity – Oct 19 2020 12:11
DataBreachToday – Twitter – Oct 19 2020 16:19
thinksnews – Twitter – Oct 19 2020 12:15
セキュリティ専門家は、「Microsoft SharePoint」に新たに判明した深刻な欠陥に、できるだけ早くパッチを当てるよう組織に促している。また、概念実証済みのエクスプロイトコードはすでに利用可能であり、攻撃者はすぐにそれを盗み出す可能性が高いと警告している。
 

オープンソースアプリのセキュリティ欠陥について知っておくべきこと、欠陥に気付く方法

Security Bloggers Network – Oct 19 2020 13:03
 

進行中のキャンペーン

 

GravityRATスパイウェアのAndroid版、macOS版を、進行中のキャンペーンで確認

SecurityWeek RSS Feed – Oct 19 2020 18:58
 

フィッシング攻撃の現状

Cyware – Oct 19 2020 18:36
毎年発見されるフィッシング攻撃の量は増え続けている。被害を受けたユーザーに風評被害や金銭的なダメージを与えるフィッシングは、最も普及している攻撃手段の一つであり、大きな被害をもたらす。フィッシングは、人々の認知的なバイアスを利用して、情報を提供させようとする。これらのバイアスがサイバー犯罪者の巧妙な戦術と組み合わされると、攻撃はさらに効果的となる。
 

米国:NotPetya攻撃やウクライナの発電所への攻撃に関与したとしてロシア人6人を告訴

ArsTechnica – Oct 19 2020 19:30
Security Week – Oct 19 2020 19:06
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –20 October 2020
https://www.silobreaker.com/silobreaker-cyber-alert-20-october-2020


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。