2020.11.20 02:04:08
Cyber Alert
サイバーアラート – 2020年11月19日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
マイクロペイメント企業「Coil」が、ユーザーのメールアドレスを大量流出
Secnewsbytes – Twitter – Nov 18 2020 08:49
マッチングアプリ「Bumble」のバグで、全ユーザーの個人データが流出した可能性
WeLiveSecurity RSS – Nov 18 2020 17:43
暗号通貨取引所「Liquid」にセキュリティ侵害、ユーザーデータが流出
Graham Cluley – Nov 18 2020 21:46
TronicsXchange、8万件超えるIDカードと指紋スキャンがクラウドで流出
MalwareTips.com – Nov 18 2020 11:08
ハッカー集団
日本企業への長年の攻撃で、背後にいる可能性が高いアクターとして中国関連ハッキング集団の「APT10」が浮上
The Register – Nov 19 2020 04:13
中国の「APT10」ハッカーが、世界的なキャンペーンで日本の組織を標的に
Bleeping Computer – Nov 18 2020 16:21
中国関連の「APT10」グループが日本企業への攻撃の背後に:Symantecが報告
virusbtn – Twitter – Nov 18 2020 17:00
「APT10」が日本企業に対する広範なハッキングキャンペーンに関与:Symantecが示唆
CyberScoopNews – Twitter – Nov 18 2020 15:31
マルウェア
カプコンが「Ragnar Locker」ランサムウェア攻撃を認める
CUInfoSecurity – Nov 18 2020 10:05
Gamarue – スキャンされているのに!
MalwareTips.com – Nov 18 2020 19:05
「Gamarue」に感染しているとの通知をISPから受けたとするユーザーの投稿。MalwarebytesやSophosなどでスキャンしたが、検出されないとのこと。
「DarkSide」ランサムウェアのオペレーターが、盗んだファイル用の分散型ストレージシステムの開設を計画
InfoSecHotSpot – Twitter – Nov 18 2020 13:58
ランサムウェア被害者になる7つの間抜けな原因 恥をかかないために:動画
CSO Magazine – Nov 18 2020 11:00
脆弱性
246,869のWindowsシステムが、未だに「BlueKeep」欠陥に対して脆弱
securityaffairs – Twitter – Nov 18 2020 20:45
Cisco Webexの「ゴースト」欠陥で、会議が覗き見される可能性
InfoSecHotSpot – Twitter – Nov 19 2020 00:58
DNSスプーフィング:キャッシュポイズニングの欠陥を発見
BankInfoSecurity – Nov 18 2020 16:11
CVE-2020-27126
CVE-2020-27126 Cisco Webex Meetings の API に脆弱性があり、認証されていないリモートの攻撃者がクロスサイトスクリプティング攻撃を行うことができる。
進行中のキャンペーン
中国関連の「APT10」が、最近の攻撃で 「ZeroLogon」の脆弱性を悪用
Security Affairs – Nov 18 2020 20:27
研究者は、中国に関連した「APT10」による、「ZeroLogon」脆弱性を対象とした大規模なキャンペーンを明らかにした。
中国政府が資金提供した大規模なハッキングが、世界中の企業を標的に
ArsTechnica – Nov 19 2020 00:07
Steve McDowell / Agefotostock 研究者たちは、世界中の企業のネットワークを危険にさらす、高度なツールやテクニックを使った大規模なハッキングキャンペーンを発見した。
サプライチェーン攻撃で「Lazarus」が復活
北朝鮮にリンクした「Lazarus」APTグループ(別名Hidden Cobra)には、韓国の被害者を標的にした長い歴史がある。
「Chaes」マルウェアでLATAMの電子商取引ユーザーを狙う、フィッシングキャンペーン
Security Affairs – Nov 18 2020 15:59
Cybereason Nocturnusの専門家は、「Chaes」マルウェアを使用してラテンアメリカの大規模なeコマースプラットフォームのユーザーを狙う活発なキャンペーンを発見した。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert –19 November 2020
https://www.silobreaker.com/silobreaker-cyber-alert-19-november-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。