2020.11.27 12:48:04
Cyber Alert
サイバーアラート – 2020年11月26日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
約5万の脆弱な「Fortinet VPN」でパスワード流出
BleepingComputer.com – Nov 25 2020 13:16
BleepinComputer – Twitter – Nov 25 2020 13:16
ハッカーが、「CVE-2018-13379」の脆弱性を持つ約5万の「Fortinet SSL VPN」の認証情報を流出させた。
ギフトカード詐欺の手口と対策
Securityblog – Twitter – Nov 25 2020 22:01
Secnewsbytes – Twitter – Nov 25 2020 07:43
ハッカー集団
2021年のAPT(高度な持続的脅威)はどうなる? カスペルスキーが予測
Hitech Century – Nov 25 2020 18:33
「ネットワークアプライアンスがさらに標的に」「5Gの脆弱性が出現する」「攻撃者はコロナパンデミックを悪用し続ける」など8項目を挙げている。
アノニマスインドネシアのデイリーニュース
anon_indonesia – Twitter – Nov 26 2020 03:14
「AWSの長時間停止で、インターネットの大部分がダウン」など
未知のAPTグループ7つをサイバーセキュリティ研究者が発見
GroupIB_GIB – Twitter – Nov 25 2020 07:42
発見されたのは、「Tortoiseshell (イラン)」「Poison Carp (中国)」「Higaisa (韓国)」「AVIVORE (中国)」「Nuo Chong Lions (サウジアラビア)、および「Chimera」と「WildPressure」(地政学的協力者は不明)。
マルウェア
プレミアムサービスに登録させるマルウェア「WAPDropper」
Security Affairs – Nov 25 2020 12:09
Dinosn – Twitter – Nov 25 2020 13:29
研究者は、合法的なプレミアム料金のサービスにユーザーを登録させる、新しいモバイルマルウェア「WAPDropper」を発見した。
「Egregor」:この新種は企業にとって、次の大きなマルウェア脅威となる可能性
ZDNet Security – Nov 25 2020 14:56
「Egregor」は9月に出現したばかりにもかかわらず、注目を集めている。
Androidユーザーが「WAPDropper」マルウェアの標的に
InfoSecHotSpot – Twitter – Nov 26 2020 02:28
セキュリティ会社「Check Point」は最近、「WAPDropper」と呼ばれる新たなマルウェアを発見した。このマルウェアは、悪意のあるアプリを介して拡散し、東南アジアのAndroidユーザーをターゲットにしている。
脆弱性
CVE-2020-27253:「FactoryTalk Linx」に欠陥
CVEnew – Twitter – Nov 26 2020 02:45
「FactoryTalk Linx」(バージョン6.11以前)のIngress/Egressチェックルーチンに欠陥が存在する。この脆弱性により、リモートの認証されていない攻撃者が悪意のあるパケットを特別に作成し、デバイス上にサービス拒否状態を引き起こす可能性がある。
CVE-2020-25651:「SPICE」ファイル転送プロトコルに欠陥
CVEnew – Twitter – Nov 26 2020 02:45
「SPICE」ファイル転送プロトコルに欠陥が発見された。ホストシステムからのファイルデータが、完全または部分的に、VMシステム内の不正なローカルユーザのクライアント接続に帰結する可能性がある。
「MobileIron」の欠陥をハッカーが悪用
Data Breach Today – Nov 25 2020 16:07
英NCSCは、国家アクターやサイバー犯罪者が、「MobileIron」のモバイルデバイス管理ツールのリモート脆弱性を悪用して、国内の組織を標的にしていると警告している。
CVE-2020-27251:「FactoryTalk Linx」にヒープオーバーフローの脆弱性
CVEnew – Twitter – Nov 26 2020 02:45
「FactoryTalk Linx」(バージョン6.11以前)には、ヒープオーバーフローの脆弱性が存在する。この脆弱性により、リモートの認証されていない攻撃者が悪意のあるポート範囲を送信できる可能性があり、リモートコード実行に繋がる可能性がある。
進行中のキャンペーン
「Apache」サーバーを装う「Stantinko」のトロイの木馬
Security Week – Nov 25 2020 10:06
「Stantinko」として追跡される脅威グループが、検出回避のために「Apache」サーバを装った、Linuxプロキシ型トロイの木馬の新バージョンを使用していることが確認された
。
Androidユーザーが「WAPDropper」マルウェアの標的に
IT Security Guru – Nov 25 2020 15:05
国際的なビジネスメール詐欺でナイジェリア人を逮捕
Infosecurity – Latest News – Nov 25 2020 18:35
「Ragnar Locker」の活動増加をFBIが警告
BankInfoSecurity – Nov 25 2020 16:41
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert –26 November 2020
https://www.silobreaker.com/silobreaker-cyber-alert-26-november-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。