2020.04.24 05:51:14
Cyber Alert
サイバーアラート – 2020年4月23日

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
トレンドになっているマルウェアと脅威アクター

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。
「Heat 7」:過去1週間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。
「Vol 1」:過去24時間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。
「Vol 7」:過去1週間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。
データ侵害
SBA、8000件のローン申込者データ漏洩か
BankInfoSecurity – Apr 22 2020 13:14
アプリケーションポータルの欠陥により、社会保障番号などのデータが漏洩した可能性
連邦緊急ローンデータの侵害で8,000人に影響か
MalwareTips.com – Apr 22 2020 08:45
中小企業局からローンを申請した約8,000人の事業主は、個人情報が他の申請者に公開された可能性があると、同局が火曜日に認めた。
データ侵害:悪意のアクターがWebkinzの子供用プラットフォームから2,300件のアカウント認証情報を漏洩
Security Bloggers Network – Apr 22 2020 14:51
ZDNetは週末に、人気のあるハッキングフォーラムでWebkinz Worldオンライン子供向けゲームプラットフォームの約2300万のユーザー名とハッシュ化されたパスワードが漏洩したことを認識。
災害ローン申し込みサイトでデータ漏洩と、SBAが報告
SecurityWeek RSS Feed – Apr 22 2020 12:25
コロナウイルスの蔓延を食い止めるために講じられた積極的な措置に揺らぐ、数千人の中小企業経営者の個人情報が先月、災害融資申請を処理する政府のWebサイトで公開された可能性があります。
ハッカー集団
ゲーム会社が中国のWinntiハッカーの標的に
SecurityPhresh – Apr 22 2020 09:32
研究者によると、悪名高いWinntiハッキンググループは、COVID-19の大流行中に操作を一時停止するどころか、ターゲットへの新しい攻撃の開始に忙しいという。
APT32のハッカーがコロナウイルス対応を巡って中国政府を標的に
SecurityPhresh – Apr 23 2020 03:33
同グループはベトナム政府と関連があるとされている。
COVID-19サイバースパイは、中国当局がOcean Lotusの攻撃対象になるとの見方: FireEye
ZDNet Security – Apr 23 2020 05:47
セキュリティ会社によると、ベトナムからのスピアフィッシングキャンペーンは、コロナウイルスに関連する情報を狙ったものだった。
APT32 がCOVID-19のデータを求め、中国当局に対して活発にスピアフィッシング
SC Magazine US – Apr 22 2020 21:44
ベトナムとの関わりが疑われる脅威グループAPT32は、COVID-19に関する情報を収集するために、中国の標的に対するスピアフィッシングキャンペーンを実施している。
マルウェア
.npskランサムウェア
MalwareTips.com – Apr 22 2020 15:02
Malware Tips.com上で「.npskランサムウェア」に見舞われたとの書き込みがあった。
ロサンゼルス市、DoppelPaymerランサムウェア被害に
Threatpost.com – Apr 22 2020 17:01
DoppelPaymerランサムウェアグループは、トーランスに対するサイバー攻撃を仕掛けたと主張しており、現在、ロサンゼルス市のデータをオンラインで漏洩している。
Lokiが添付されたCABファイルを配信 4/22/20 12:00 AM
Trend Micro – Apr 22 2020 09:51
Miguel Angによる分析と洞察 私たちは、ハニーポットで、添付のWindowsキャビネット(CAB)ファイルを介して情報窃盗犯Lokiを配信するスパムサンプルを発見した。
APTグループ「Winnti」がゲーム会社を再度標的に
TechNadu – Apr 22 2020 13:29
中国のハッカー集団「Winnti」に起因する活動が、最近研究者によって発見された。ハッカーは現在、韓国のゲーム会社「Gravity」の「Ragnarok Online」の作成者を標的にしている。
脆弱性
実際に悪用されたiOSメールアプリの複数のゼロデイ脆弱性
Tenable Blog – Apr 23 2020 00:17
重要なiOSの脆弱性のペアのパッチは、修正が一般的に利用可能になるまで、ユーザーはメールアプリのアカウントを無効にすることが強く推奨されているように、現在ベータ版になっている。
中国のウイグル人をスパイするために悪用される新しいiOSの脆弱性
HackRead – Apr 22 2020 14:05
諜報機関は世界各地で市民をスパイしている。「安全保障上の理由」を口実にして。欧米諸国ではあまり評価されていないが、他の国では別件のまま、一方の中国は別のボールゲームである。
ADV200004:FBXライブラリの欠陥に対処するための帯域外アドバイザリーをMicrosoft社がリリース
Tenable Blog – Apr 22 2020 18:41
Microsoft は、Autodesk ライブラリを統合した Office 製品に対する帯域外アドバイザリーを公開することで、Autodesk からの最近のセキュリティ アドバイザリに対応している。
クローンの攻撃:製品のハードウェアコードを暗号化して秘密にしておくために古いXilinks FPGAに依存している場合、いくつかの悪い知らせが
SecurityPhresh – Apr 22 2020 11:17
暗号化されたコンフィグレーションビットストリームの復号化は、 シードチャネルの欠陥を介してチップから盗み取られる可能性がある。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert – 23 April 2020
https://www.silobreaker.com/silobreaker-cyber-alert-23-april-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。