ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス（情報）収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –14 December 2020

https://www.silobreaker.com/silobreaker-cyber-alert-14-december-2020/

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

サイバーアラート – 2020年12月14日

サイバーアラートについて

マルウェア・脅威アクタートレンド

データ侵害

米商務省にサイバー攻撃 ロシアのハッカーが財務省などを攻撃との報道も

減税を扱う企業が顧客10万人の個人情報を流出

米財務省を外国政府の支援を受けたハッカーが攻撃 情報筋

ハッカー集団

「Cozy Bear」 米政府のデータ侵害の背後にいるロシアのサイバースパイ集団

ロシアのハッキング集団「APT29」（Cozy Bear）が米財務省と商務省への攻撃の背後に

マルウェア

「私の HDD が『IGDM』ランサムウェアに攻撃された」

「PowerPepper」マルウェアを利用する雇われハッカーグループをカスペルスキーが確認

人材会社のランスタッドの情報を「Egregor」ランサムウェア集団が公開

複数のブラウザの検索結果に密かに広告を注入するマルウェア「Adrozek」

脆弱性

Steam の脆弱性により、ユーザーのコンピュータをリモートで乗っ取ることが可能に

CVE-2020-29669 「Macally WIFISD2-2A82 Media and Travel Router 2.000.010」に脆弱性

NIの「CompactRIO」コントローラーの欠陥により生産妨害が可能に

接続に関する33個の欠陥により、数百の IT、IoT デバイスが脆弱に

進行中のキャンペーン

真偽が問われている CVE を悪用し、保護されていない PostgreSQL データベースを攻撃する「PgMiner」ボットネット

米政府機関と FireEye への攻撃に「SolarWinds」ソフトウェアのバックドアが利用される

米政府機関をロシアのハッカーがハッキング

Security Affairs ニュースレター 第293弾

本レポートの情報源について

SILOBREAKERについて

RECOMMEND 関連記事

米商務省にサイバー攻撃　ロシアのハッカーが財務省などを攻撃との報道も

米財務省を外国政府の支援を受けたハッカーが攻撃　情報筋

「Cozy Bear」　米政府のデータ侵害の背後にいるロシアのサイバースパイ集団

CVE-2020-29669　「Macally WIFISD2-2A82 Media and Travel Router 2.000.010」に脆弱性

Security Affairs ニュースレター第293弾