サイバーアラート – 2020年10月21日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年10月21日

サイバーアラート – 2020年10月21日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

クラウドストレージのバケットの設定ミスによりファイザー社の医薬品安全性関連のレポートが流出

DataBreaches.net – Oct 20 2020 13:30
DataBreaches.netは、医療情報や機密性の高い個人の健康情報に関わるすべての漏洩や違反がHIPAAの対象になるわけではないことを注意喚起している。
 

機密性の高いボイスメールのトランスクリプトが漏洩

Secnewsbytes – Oct 20 2020 07:04
 

新しい「Gitjacker」ツール、オンラインで流出 .git フォルダが検索可能に

ZDNet – Oct 20 2020 08:45
 
 

ハッカー集団

 

米国は「NotPetya」攻撃を実行した「Sandworm」ハッカーを告発

InfoSecHotSpot – Twitter – Oct 20 2020 13:58
ITSecurity.Org – RSS – Oct 20 2020 11:22
「Sandworm」チームのハッキンググループは、ロシアの主要情報局(GRU)の74455部隊の一部であると、米国司法省(DoJ)は月曜日に6人のハッカーと疑惑のあるメンバーに対する起訴状を公表した。
 

同一のグループ:「Energetic Bear」と「Dragonfly」

nicoleperlroth – Twitter – Oct 20 2020 22:46
3年前にカンザス州のウルフクリーク原子力発電所を襲ったと報告したロシア系ハッカーグループ「Energetic Bear」または「Drangonfly」が、過去2ヶ月間、米国の州や地方のネットワークをハッキングを実行している。
 

マースク社のITインフラを破壊したと非難されたロシアの諜報機関

MikkelsenDean – Oct 20 2020 10:55
ITインフラが数年に渡ってハッキングされ、ロシアの諜報機関の関与が疑われている。
 
 

マルウェア

 

Windows向けの「Gravity」RATマルウェア、macOSとAndroidデバイスも標的に

THN : The Hacker News – Oct 20 2020 14:02
Dinosn – Oct 20 2020 06:18
パキスタンのハッカーグループ「Gravity」、コンピュータに侵入してユーザーのデータをの盗難を目的としたWindowsベースのリモートアクセストロイの木馬が、2年ぶりにAndroidとmacOSデバイスをターゲットに機能を変更して再登場した。
 

「TrickBot」マルウェアを全面から包囲

BleepingComputer.com – Oct 20 2020 23:25
ボットネットのC2サーバーを包囲することで「Trickbot」マルウェアのオペレーションは完全に停止する寸前にある。
 

「Ryuk」ランサムウェア攻撃、「TrickBot」に続き、強制停止を試みる

SecurityWeek – Oct 20 2020 22:55
 
 

脆弱性

 

パスワードリセット欠陥10個

Dinosn – Oct 20 2020 18:23
 

CVE-2020-16898に関する質問

Seclists.org – Snort – Oct 21 2020 00:09
 

NSA、中国系ハッカーに悪用されたトップ25の欠陥

cybersecboardrm – Oct 20 2020 21:57
NSA、中国系ハッカーに悪用されたトップ25の欠陥について詳述。
 

CVE-2020-16898 -「Bad Neighbor」脆弱性の悪用

hackerfantastic – Twitter – Oct 20 2020 15:57
 
 

進行中のキャンペーン

 

「Gravity」RATの新たなマルチプラットフォームスパイウェア機能

Cyware – Oct 20 2020 18:36
「Gravity」RATのオペレーターは、情報を盗めるマルウェアの開発に向けて常に努力している。
 

米国がロシアGRU当局者を告発。 「NotPetya」攻撃などの容疑

Security Affairs – Oct 20 2020 07:30
米司法省は、過去数年間に実施された複数の大規模なサイバー攻撃を行ったとして、ロシアの諜報部員6人を告発したと発表した。 
 

ブルートフォース攻撃が増加、開かれたRDPポートが増えたため 

Malwarebytes Unpacked – Oct 20 2020 12:00
RDP攻撃は、標的型ランサムウェアの操作を行う際の主要な侵入口の1つだ。パンデミックの影響で、多くの人が在宅で仕事をしているが、在宅勤務には、より多くのRDPポートが開かれるという副作用がある。
 

「Darkside」ランサムウェアグループが脅迫で得た利益の一部を寄付

SiliconANGLE – Oct 21 2020 02:59
同グループはこれまでに、チルドレン・インターナショナルとザ・ウォーター・プロジェクトに、それぞれ0.88ビットコイン、現時点で10,571ドル相当の2つの寄付を行い、「我々は大規模な収益性の高い企業だけをターゲットにしている」「こうした企業が支払ったお金の一部が慈善団体に行くことを公正だと思う」などと語っている。しかし寄付した金額は、同グループがランサムウェア攻撃から得たであろう高い収益の、ほんの一部に過ぎないことに留意すべきだ。
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –21 October 2020
https://www.silobreaker.com/silobreaker-cyber-alert-21-october-2020


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。