サイバーアラート – 2020年11月3日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年11月3日

サイバーアラート – 2020年11月3日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

2020年の侵害の報告件数は51%減少。一方、流出したレコードは360億件と過去最多に

Seclists.org – Data Loss – Nov 02 2020 15:50

helpnetsecurity – Twitter – Nov 02 2020 15:30

 

プライバシー保護が売りのソーシャルネットワーク「True」が、ユーザーデータをオンライン上に流出

HackRead – Nov 02 2020 12:33

Hello Mobileが2017年にサービスを開始した、ソーシャルネットワーキングアプリ「True」が、設定ミスによりサーバーの1つが公開されたことによる、大規模なデータ流出インシデントに見舞わた。流出データはパスワード保護がされておらず、プライベートメッセージの内容などの機密情報を含んでいた。

 

「Maze」が活動停止を発表

BleepinComputer – Twitter – Nov 02 2020 13:37

ランサムウェア集団「Maze」は、自らのリークサイトへの「プレスリリース」で、正式に活動停止を発表した。

 

ハッカー集団

 

「アノニマス」の生みの親が「QAnon」撲滅を図る

9News.com.au – Nov 03 2020 05:12

ハクティビストグループ「アノニマス」の生みの親とされるオーブリー・コトルが、極右陰謀論「QAnon」打倒のために「引退から復帰」した。「今の自分の最終目標はただ一つ。『QAnon』との戦いを終わらせることだ」とコトルは話している。

 

APT-C-35がパキスタンの軍関係者を標的に

IBM X-Force Exchange – Advisory Tag – RSS – Nov 02 2020 21:40

 

北朝鮮の「Kimsuky」を、より危険な存在たらしめる新たなツール

Dark Reading – All Stories – Nov 02 2020 22:15

新たなツールの中には、機密データ収集、ユーザーのスパイ、任意のコマンド実行、バックドアの設置などのための複数のコンポーネントを備えた「KGH_SPY」と名付けられたモジュール式スパイウェアがある。「KGH_SPY」のコンポーネントの1つは、ブラウザ、Windows Credential Manager、WINSCP、メールクライアントからデータを盗み出すことができるインフォスティーラーだ。また、「CSPY」と呼ばれる別のツールも使用されており、これはマルウェア検出ツールを回避し、追加のマルウェアをダウンロードしても問題ないか判断するという。

 

Guccifer 2.0アカウントと「Shadow Brokers」のステージングサイトへのログインに同じIPアドレスが使用される

runasand – Twitter – Nov 02 2020 22:46

 

マルウェア

 

「Maze」が活動停止を発表

MalwareTips.com – Nov 02 2020 19:16

「当然のことながら、『Maze』の主張は大いに疑うべきものだ」と、ランサムウェア専門家でセキュリティ会社Emsisoftの脅威アナリストである、ブレット・キャロウ氏は話す。「確かに、このグループが店じまいできるだけの資金を稼いだと思っている可能性はある。しかし、『Maze』が名称変更を決めたという可能性もある。というか、その可能性の方が高い」とキャロウ氏は指摘する。

 

北朝鮮の「Kimsuky」が新たなマルウェアで政府機関を標的に

SecurityPhresh – Nov 02 2020 14:11

「Kimsuky」は、主に韓国のシンクタンクを標的にしていたと考えられているが、最近では米国、ヨーロッパ、ロシアにも活動を拡大している。Cybereasonの「Nocturnus」チームは、「Kimsuky」に関連する2つの新しいマルウェアファミリーである、モジュール式スパイウェアの「KGH_SPY」と、マルウェアダウンローダーの「CSPY Downloader」の詳細を報告している。

 

Enelグループに再びランサムウェア攻撃、「Netwalker」が1400万ドルを要求

Seclists.org – Data Loss – Nov 02 2020 15:49

 

ランサムウェアからバックアップを守る方法

CSO Online News – Nov 02 2020 11:00

 

脆弱性

 

オラクルが「WebLogic Server」の欠陥(CVE-2020-14750)への緊急パッチを発表

Security Affairs – Nov 02 2020 21:53

SecurityWeek – Twitter – Nov 02 2020 21:06

SecurityWeek – Twitter – Nov 02 2020 23:26

オラクルは、「Oracle WebLogic Server」の複数のバージョンに影響を与える、重大なリモートコード実行の欠陥(CVE-2020-14750)に対処するため、臨時のセキュリティアップデートを発表した。

 

Googleが活発に悪用されているWindowsゼロデイ(CVE-2020-17087)を発表

InfoSecHotSpot – Twitter – Nov 02 2020 15:28

CVE-2020-17087 は「Windows Kernel Cryptography Driver」の脆弱性であり、「権限昇格 (サンドボックスからの脱出など)のために悪用される可能性がある、ローカルでアクセス可能な攻撃の一部」とされている。

 

進行中のキャンペーン

 

イランの「Charming Kitten」APTが要人を狙ったなりすまし攻撃

Cyware – Nov 02 2020 18:36

 

ロシアの「Turla」APTが改良されたバックドアを抱えて再び活発に

Cyware – Nov 02 2020 18:36

 

「Ryuk」のインフラと見られるものを、研究チームのThreatConnectが特定

Information Security Buzz – Nov 02 2020 15:54

 

ファイアウォールでDoS攻撃からビジネスを守る方法

InfoSec Bug Bounty Write-ups – RSS – Nov 02 2020 12:02

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –3 November 2020

https://www.silobreaker.com/silobreaker-cyber-alert-03-november-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。