2020.11.11 01:52:59
Cyber Alert
サイバーアラート – 2020年11月10日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
ホテル予約サービス会社による設定ミス、数百万人ものホテル宿泊者のデータが流出
IT Security Guru – Nov 09 2020 14:06
Graham Cluley – Nov 09 2020 22:42
SiliconANGLE – Nov 10 2020 02:46
スペインのPrestige softwareは、AWSのバケットを誤って設定してしまったことで、データ漏洩が発生してしまったと報告した。
ハッカー集団
ドイツ在住のベトナム人を標的とした「Ocean Lotus」APT32、マルウェアを使ったフィッシングメール
Reddit – BlueTeamSec – RSS – Nov 09 2020 08:25
Volexityが2017年に「OceanLotus」が大規模なデジタル監視キャンペーンの背後にいることを発見して以来、同脅威グループは進化を続けてきた。
「SideWinder」APTグループのIoC
IBM X-Force Exchange – Advisory Tag – RSS – Nov 09 2020 20:30
要約 最近のRewterzの脅威アラートは、パキスタン政府関係者を標的とした「SideWinder」APT活動に関連した危殆化の指標を提供している。
マルウェア
「REvil」ランサムウェアギャング、「KPOT」マルウェアを「買収」
ZDNet – Twitter – Nov 09 2020 08:00
REvil ransomware gang ‘acquires’ KPOT malware…
「Emotet」と「TrickBot」が再びマルウェアチャートのトップに
Infosecurity – Latest News – Nov 09 2020 12:05
10 月に最も多作なマルウェアとして「Emotet」と「TrickBot」がマルウェアチャートのトップになった。
マルウェアのアナリストが「TinyPOS」マルウェアと「ProLocker」ランサムウェアの関連性を発見
Securityblog – Twitter – Nov 09 2020 13:57
マルウェアのアナリストが「TinyPOS」マルウェアと「ProLocker」ランサムウェアの関連性を発見し、同一の開発者である可能性が出てきた。
脆弱性
PcVue SCADA 製品の欠陥により、産業組織への攻撃が促進される可能性がある
SecurityWeek – Nov 10 2020 04:25
SecurityPhresh – Nov 10 2020 04:18
Oracle Weblogicの脆弱性 CVE-2020-14750 および CVE-2020-14882 に対する PoC
FuzzySec – Twitter – Nov 09 2020 11:27
CVE-2020-25655 ManagedClusterView API に問題が発見された
CVE-2020-25655 ManagedClusterView API に、正しい権限を持たないユーザに秘密が公開される可能性のある問題が発見された。
進行中のキャンペーン
不動産グループ、「Sodinokibi」の攻撃の標的に
Infosecurity – Latest News – Nov 09 2020 10:35
イースト・アングリア州の不動産グループが、「Sodinokibi」ランサムウェアの攻撃を受け、従業員や顧客のデータが流出した。
APTグループによるツール多様化の興味深い事例
最近、未知の脅威アクターが、「MosaicRegressor」と名付けられたUEFI用のカスタムブートキットという、斬新な戦術でキャンペーンを実施した。また「MuddyWater」APT アクターは、検出を回避するために多段フレームワークを更新している。 そして、「Dtrack」RATは、オペレーターが異なるタイプのペイロードを実装できるようにアップデートされていた。
「RansomEXX」ランサムウェア、Linuxシステムを攻撃可能に
BankInfoSecurity – Nov 09 2020 18:40
「xHunt」ハッカーが、新たな2つのバックドアで「Microsoft Exchange」を攻撃
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert –10 November 2020
https://www.silobreaker.com/silobreaker-cyber-alert-10-november-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。