2020.04.30 12:10:12
Cyber Alert
サイバーアラート – 2020年4月29日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
トレンドになっているマルウェアと脅威アクター

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。
「Heat 7」:過去1週間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。
「Vol 1」:過去24時間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。
「Vol 7」:過去1週間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。
データ侵害
裁判官がバナーヘルス社のデータ流出で890万ドルの和解案を承認
Seclists.org – Data Loss – Apr 28 2020 14:56
Bllomberg Lawによると、フェニックスに本拠を置くBanner Healthは2016年に、290万人の患者の個人情報・データが漏洩したため、クレームが終息するまでに890万ドルを支払うことになった。
2つのUsenetプロバイダーがパートナー企業のデータ侵害を非難
SecurityPhresh – Apr 29 2020 00:51
ユーズネットサービスを提供する2社が本日、セキュリティ侵害を公表した。UseNeXTとUsenet.nlの2社は、”パートナー企業のセキュリティ脆弱性 “が原因であると侵害を非難した。
Warwick UniversityがGDPRを無視?- スタッフや学生への注意喚起に失敗したデータ侵害
SC Magazine UK – Apr 28 2020 18:53
7 分前 Warwick Universityは、職員や学生のデータがインフラに侵入したことを秘密にしていたと報じられた。違反は職員が知ら知らずのうちにマルウェアをインストールした後に発生した。
Kavaliro ITソリューションズが顧客データの漏洩を発表
TechNadu – Apr 28 2020 10:03
Kavaliroは、そのシステム内のクライアントデータへのアクセスに成功したアクターによるデータ侵害に見舞われた。侵入者は2つの従業員の電子メールアカウントを侵害し、クライアントにEメールを送信し始めた。
ハッカー集団
APT32が、COVID-19の秘密を盗むため中国政府を標的に
Cyware – Apr 28 2020 13:11
最近では、ベトナムに拠点を置くハッカー集団「APT32」が、新病の周辺の機密データや対策方法を探るため、中国に拠点を置く組織を標的にしているのが目撃されている。
目に見えないところに隠れて PhantomLanceが市場に
Kaspersky Lab – Apr 28 2020 15:00
2019年7月、Dr. Webは、Google Playのバックドアトロイの木馬について報告したが、それは洗練されているように見えて、盗みのためにアップロードされることが多く、一般的なマルウェアとは異なる。
Shadow Brokerが漏洩したNSAのファイルが示す、未知のAPTグループの存在
MalwareTips.com – Apr 28 2020 09:22
2016年にNSAのファイルを盗んで流出させた謎のグループ、「Shadow Brokers」。同グループがダンプしたファイルの一部から、未知のAPTグループの存在が明らかになった。
Outlawが復活、新しい暗号ボットネットが欧州の組織を標的に
Security Affairs – Apr 28 2020 10:35
OutLawハッキンググループが復活。Cybaze-Yoroi ZLabのマルウェア研究者は、ヨーロッパの組織を標的とした新しいボットネットを発見した。
マルウェア
Shade Ransomwareがシャットダウンし、750Kの復号鍵をリリース
MalwareTips.com – Apr 28 2020 07:52
ランサムウェア「Shade Ransomware」(Troldesh)の開発者は、運営を停止し、75万個以上の復号鍵を公開した後、被害者に被害を与えたことを謝罪した。Shade Ransomwareは、2014年頃から活動している。
COVID-19のテーマを活用したFormBookキャンペーンが進行中
Cyware – Apr 28 2020 13:11
Formbookは、データ窃盗やフォームグラバーのマルウェアファミリーで、今はCOVID-19のテーマを利用して被害者を攻撃するために再び活発に活動している。
Grandoreiro EXEは、どこまで膨れ上がるのか?
We Live Security – Apr 28 2020 09:30
ラテンアメリカのバンキング型トロイの木馬、「Grandoreiro」。そのバイナリは、少なくとも数百メガバイトに膨れ上がっている。その開発は非常に迅速で、機能の変更や追加が頻繁に行われている。
TrickBotの背後でファイルレスのBazarBackdoorを広める犯行グループについて、専門家の洞察
Information Security Buzz – Apr 28 2020 13:16
新たなフィッシングキャンペーンによって、企業ネットワークに侵入してフルアクセスを手に入れるために使われるステルス性の高い新たなバックドアが提供されている。こうした報告を受け、サイバーセキュリティの専門家が洞察を提供している。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert – 29 April 2020
https://www.silobreaker.com/silobreaker-cyber-alert-29-april-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。