Gamaredonグループが他のAPTにサービスを提供 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Gamaredonグループが他のAPTにサービスを提供

Threat Report

Silobreaker-CyberAlert

Gamaredonグループが他のAPTにサービスを提供

Tamura

Tamura

2021.02.25

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

データ侵害

Brave ブラウザの Tor モードがユーザーのダークウェブ活動を流出

Secnewsbytes – Twitter – Feb 23 2021 08:25

 

リトアニアの動画ストリーミングサービス Filmai[.]in で2019〜2020年ごろにデータ流出 メールアドレス645,000件、ユーザー名、平文パスワードなどが漏えい 52%が @haveibeenpwned 上に

troyhunt – Twitter – Feb 23 2021 08:57

 

NurseryCamで今月、1万件超のレコードが流出 複数のセキュリティ欠陥が原因 流出後にサービスは閉鎖 80%が@haveibeenpwned 上に

Securityblog – Twitter – Feb 23 2021 10:40

 

SolarWinds への攻撃よりも恐ろしいものは何か?

Security Bloggers Network – Feb 23 2021 08:00

 

ハッカー集団

非常に活発な「Gamaredon」グループが他のAPTにサービスを提供

SecurityWeek RSS Feed – Feb 23 2021 15:13

EduardKovacs – Twitter – Feb 23 2021 15:34

 

国家支援ハッカー集団「APT32」が人権保護団体をスパイウェア攻撃の標的に

Bleeping Computer – Feb 24 2021 01:08

 

「FIN11」がFTAサーバーに対する最近の一連の攻撃の背後に

TerabitWeb Blog – RSS – Feb 23 2021 09:36

 

マルウェア

「Clop」の標的は上層部 ランサムウェア戦術にもう1つ新たな工夫が加わる

Malwarebytes Labs Blog – Feb 23 2021 15:17

 

Appleユーザーを狙う「謎の」マルウェア

BBC News – Technology – Feb 23 2021 16:26

 

「Lazarus Group」、暗号資産を盗む際に「AppleJeus」マルウェアを使用

Cyware – Feb 23 2021 20:28

 

シアトルの企業へのランサムウェア攻撃で、カリフォルニア州DMVの氏名、車のナンバーの情報が被害受けた可能性

Secnewsbytes – Twitter – Feb 23 2021 08:39

 

脆弱性

CVE-2021-20229 PostgreSQL (バージョン13.2より前、12.6より前、11.11より前、10.16より前、9.6.21より前)に欠陥

CVEnew – Twitter – Feb 23 2021 18:45

 

CVE-2021-20230 stunnel (5.57より前)に欠陥

CVEnew – Twitter – Feb 23 2021 17:45

 

CVE-2021-3407 mupdf 1.18.0 に欠陥

CVEnew – Twitter – Feb 23 2021 22:45

 

CVE-2021-20220 Undertow に欠陥

CVEnew – Twitter – Feb 23 2021 18:45

 

進行中のキャンペーン

パスワードスプレー攻撃 よく使われるパスワードが組織に対する脅威に

Security Bloggers Network – Feb 23 2021 12:22

 

FedEx と DHL Expressへのフィッシング攻撃で、ハッカーは1万のメールボックスを攻撃

SC Magazine US – Feb 23 2021 23:35

 

「MINEBRIDGE RAT」が新たなTTPsとソーシャルエンジニアリング・ルアーとともに復活

Security Bloggers Network – Feb 23 2021 13:00

 

Accellion のゼロデイをハッカーが最新のデータ窃盗と脅迫で悪用

THN : The Hacker News – Feb 23 2021 07:18

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-24-february-2021/

 

 

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ