2020.11.12 02:23:46
Cyber Alert
サイバーアラート – 2020年11月11日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
ホテル宿泊客のデータ数百万人分が、クラウドストレージ上に流出
WeLiveSecurity RSS – Nov 10 2020 17:00
welivesecurity – Twitter – Nov 10 2020 18:21
何百万人ものホテル宿泊客の広範な機密情報が、保護されていないサーバー上に置かれ、誰でも閲覧可能な状態になっていることが発見された。データは、ホテルの予約管理ソフトウェアを販売するスペインのPrestige Software社に属する、誤設定されたAmazon Web Services(AWS)S3バケットに保存されていた。
ホテル予約プラットフォームで大規模データ侵害、数百万人のデータが流出
DataBreaches.net – Nov 10 2020 14:01
マイクロソフトが「FinFisher」を分析
Reverse Engineering – Nov 10 2020 11:04
ハッカー集団
ベトナムの「OceanLotus」グループが、直近の攻撃で多数の偽Webサイトを利用
virusbtn – Twitter – Nov 10 2020 09:11
CyberScoopNews – Twitter – Nov 11 2020 06:04
ハッカー集団「Evil Corp」が未だに逃亡中
LIFARS Blog – Nov 10 2020 14:15
米国政府は2019年12月、「Evil Corp」の注目度の高いメンバーとされる、Igor TurashevとMaksim Yakubetsの2人を起訴していたが、2人はまだ逃亡中である。2人は、コンピューターハッキング、共謀、有線通信不正行為、銀行詐欺など10の容疑で起訴された。米国は、2人がロシア国民であるため、逮捕に失敗している。
サードパーティ・ネットワークを通じて、金融・専門コンサルティング業界を狙う「UNC1945」
Mandiant – Twitter – Nov 10 2020 15:01
マルウェア
「Ragnar Locker」が、Facebook広告を利用してランサムウェア被害者に支払いを強要
SiliconANGLE – Nov 11 2020 02:46
ランサムウェア集団「Ragnar Locker」は、ここ数ヶ月、複数の企業へのランサムウェア攻撃でニュースの常連となってきた。この集団は新たな展開を見せており、被害者のうち一社(「カンパリ」)に支払いを迫るために、ソーシャルメディア上の広告を利用している。
「Vatet」、「PyXie」、「Defray777」の関連性
malwrhunterteam – Twitter – Nov 10 2020 07:28
新たな「Ghimob」マルウェアは、153のAndroidアプリでスパイが可能
MalwareTips.com – Nov 10 2020 08:07
ZDNet – Twitter – Nov 10 2020 13:15
脆弱性
アドビが「Connect」と「Reader Mobile」の欠陥を修復
Security Affairs – Nov 10 2020 21:54
「PcVue SCADA/HMI」ソリューションの欠陥を発見
EduardKovacs – Twitter – Nov 10 2020 07:31
これらの欠陥により、攻撃者が産業プロセスを制御したり、混乱を引き起こしたりすることが可能になる。
特権管理アプリの欠陥、デバイスを危険に晒す
Dark Reading – All Stories – Nov 10 2020 23:10
Intel サポートアシスタントは、ファイル操作やシンボリックリンクを介して、何百万台ものコンピューターを権限昇格攻撃にさらす可能性のある、最新の Windows ユーティリティである。
マイクロソフト、Windowsカーネルの欠陥を修正
Dark Reading: – Nov 10 2020 21:56
今月の「Patch Tuesday」は112の脆弱性を公表し、その中でWindowsのゼロデイ脆弱性に対処した。112件のうち17件は「緊急」とされている。
進行中のキャンペーン
「Magecart」と「Inter」スキマーの脅威
IT Security Guru – Nov 10 2020 14:18
IoTデバイスやLinuxサーバーに感染する、新種のワームボットネット「Gitpaste-12」
「Gitpaste-12」はGitHubとPastebinを使ってコンポーネントコードをフレーミングし、12種類の攻撃モジュールを用意している。
「Tetrade」ハッカー、バンキング型トロイの木馬「Ghimob」で112の金融アプリを狙う
Security Affairs – Nov 10 2020 11:03
カスペルスキーラボの研究者は、112の金融アプリからデータを盗むことができる「Ghimob」と呼ばれる新しいAndroid向けのバンキング型トロイの木馬を発見した。
「Ghimob」 – サイバーアリーナの新しいインフォスティーラー
「Guildma」と「Tétrade」マルウェアファミリーは、常に新たなTTPやターゲットとなる被害者を探している。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert –11 November 2020
https://www.silobreaker.com/silobreaker-cyber-alert-11-november-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。