AC-130ガンシップが 夜を照らす
https://www.military.com/video/aircraft/gunships/ac-130-gunship-lights-up-the-night/658552061001

シートベルトを 締めて!
Q

(削除済み)
https://twitter.com/atrupar/status/1317849887438966784

(FOXニュース: ハンター・バイデンの売春婦に関する共和党のレポートについて(削除済み))
https://www.foxnews.com/politics/hunter-biden-gop-report-claims-prostitution

パターン わかる?
Q

(Breitbart ニュース)
エリック・プリンス:NY市警は、アンソニー・ウイナー事件で 逮捕者を出す準備ができている

ブラックウォーターの創設者で元海軍特殊部隊員のエリック・プリンスが、”詳しい情報源” の一人によると「ニューヨーク市警はアンソニー・ウイナーの捜査で、令状と追加の逮捕者を発表する記者会見をしたかったが、司法省から ’大きな反発’ を受けた」とBreitbart デイリーニュースのSiriusXMに語った。
「彼らが見た65万通ものメールには、マネーロンダリング/未成年とのセックス/贈収賄…もちろん SAP(特別アクセス・プログラム)レベルの機密情報の 不適切な取扱/送受信の証拠がたくさんある」
(2016/11/4)
https://www.breitbart.com/radio/2016/11/04/erik-prince-nypd-ready-make-arrests-weiner-case/

パターン わかる?
Q

NBCニュース: ヒラリー・クリントンが、国務省の小児性愛者リングを ‘隠蔽’ (2013年)
https://www.youtube.com/watch?v=bb6JeX6dvEk&feature=youtu.be📁
パターン わかる?
Q

監察官レポート
(3)ウイナー[ビョーキ] - 15歳にわいせつメール
PCの最初の分析 - 数千通のEメール
ヒラリー・クリントン&クリントン財団
子供たちに対する犯罪


なぜ FBIのトップの児童ポルノ弁護士が、バイデンのPC事件に関与しているの?[ジョシュア・ウィルソン特別捜査官]
パターン わかる?
Q

ゲームは どのように行われている?
Q

3954
幸せ大家族: 民主党と大手マスメディア

そこにない[29]の関係 - 全国
そこにない[98]の関係 - 地方


ゲームは どのように行われている?
ロニー・エイブラムス判事とグレッグ・アンドレスの関係は わかった ......
ダン・エイブラムスって?
https://en.wikipedia.org/wiki/Dan_Abrams📁
ロニー・エイブラムス判事の 兄?
ABCニュースのチーフ法務キャスターであり、ダン・エイブラムス・ショーの司会者でもある: 政治と法律との 接点?
Q


警告: “このマスクは、新型コロナウイルスその他のウイルスや汚染物質を防ぐものではありません”
(削除されたページ)
https://twitter.com/SVNewsAlerts/status/1317859454998765569📁
コントロールのシステム?
論理と常識を 適用して
Q

(削除されたページ)
https://twitter.com/AlexandraChalup/status/1317664854476525571📁
パニック?
アレクサンドラ・チャルパって誰?
(削除されたページ)
https://nypost.com/2019/11/13/who-is-alexandra-chalupa-the-dnc-operative-republicans-say-dug-for-dirt-on-trump/📁

Q

ゲームは どのようにプレイされている?
例:
(削除されたページ)
https://www.politico.com/news/2020/10/08/hunter-biden-business-partner-fraud-428154📁
1. 陪審員による 満場一致の有罪判決
2. ニューヨーク南部地区のロニー・エイブラムス判事による 有罪判決を覆す
3. 連邦控訴裁判所が 有罪判決を復活させる
背後にいるのは ロニー・エイブラムス判事?
(削除されたページ)
https://www.courthousenews.com/judge-wed-mueller-team-member-steps-away-trump-suits/📁
グレッグ・アンドレスと結婚?
グレッグ・アンドレスって?
(削除されたページ)
https://fr.reuters.com/article/us-usa-trump-russia-lawyer-exclusive-idUSKBN1AH5F9📁
沼を 掃除せよ
Q

(@realDonaldTrump のTweet)
バイデンは 国家安全保障上の脅威だ!
(2020/10/18)
(@seanmdav のTweet)
ハンターとジョー・バイデンに関するNYポストの暴露記事へのアクセスから読者を不正にブロックした後、ツイッターは現在、中国共産党とバイデンのビジネス上のつながりを詳述したFOXニュースの記事の拡散を 制限しています
https://twitter.com/realDonaldTrump/status/1317544845251063809
Q

いかにターゲット[‘ビジネスパートナー’]に、自分が持っているものを教える?
なぜハンター・バイデンは、自分のPCにあんな情報を入れてるの?
コンテンツは*そもそも* どうやって手に入れた?
Eメール?
なぜハンター・バイデンは、それらをPC修理店に引き渡すリスクを冒したの?[コンテンツは誰でも見れた?]
わざと[長年 ‘パパ’ に酷い扱いを受けた?]? それとも単なる過失?
PCの中にそのようなコンテンツがあったのに、なぜクレームしなかったの?
クレームのために 何度か連絡取ろうしてた?
メッセージは 残ってる?
なぜバイデンは、ドライブの内容が*パパ*と家族を葬り去ることを知っていて回収しなかったの?
人生に 問題アリ?
家族に 問題アリ?
見た目では わからない
Q

ハンターに未成年の少女[人身売買?]を提供したのは、写真を撮ったのと同じ人たち?
もし大金が 海外の[国の]傀儡によって [[パワフルな地位]を保証された]米国の政治家に支払われているのなら、彼らは取引が守られる保証を欲しがる?
賄賂 & 恐喝
闇の 秘密
Q

(削除された記事)
https://www.theusconstitution.org/wp-content/uploads/2018/01/The-Text-and-History-of-the-Foreign-Emoluments-Clause.pdf📁
"アメリカの建国者たちは、汚職と外国の影響力が 国を揺がす最大の脅威の一つであると考えていた"
Q

(削除された記事)
https://nypost.com/2020/10/17/hunter-biden-reportedly-also-had-business-ties-in-kazakhstan/📁
ハンター・バイデンの 全財務記録の召喚状?
致命的打撃?
パンドラの ‘政治的エリート’ の箱?
Q

民主党は 親トランプのアカウントをターゲットに、DARPAが資金提供するAI駆動の情報戦ツールを展開している

スタンリー・マクリスタル退役陸軍元帥が顧問を務める 反トランプ民主党系の政治活動委員会は、国防総省の秘密研究機関である国防高等研究計画局(DARPA)から最初の資金提供を受け 情報戦ツールの配備を計画している、と報じられた。
(2020/5/4 ニュースブレイク)
https://www.newsbreak.com/news/1559047454356/dems-deploying-darpa-funded-ai-driven-information-warfare-tool-to-target-pro-trump-accounts

民主党は 親トランプのアカウントをターゲットに、DARPAが資金提供するAI駆動の情報戦ツールを展開している

ワシントン・ポストが最初に報じた “偽情報撲滅案” と呼ばれるこのイニシアチブは、人工知能とネットワーク分析を利用して ソーシャルメディア上での大統領の主張の議論をマッピングし その後、”最も人気のある反ナラティブを特定し 全国340万人以上のインフルエンサーのネットワークを通じてそれらを後押しすることにより ”介入" を試みる、というものだった。

ソーシャルメディアの第一人者であるカーティス・フーグランドは “偽情報撲滅案” を率いており、彼の仕事は “海外の過激主義と戦うための努力の一環"であり DARPAから資金を受け取ったと述べている。

この記事が公開された後 ポスト紙は報道を更新し、フーグランドが "DARPAからの資金提供を受けて最初に考案されたオープンソース技術を使用していた" ことを明らかにした。
(2020/5/4 FOXニュース)
https://www.foxnews.com/politics/dems-deploying-darpa-funded-information-warfare-tool-to-promote-biden

かつて ISISのプロパガンダに対抗するために使用された技術は、トランプのコロナウイルスについてのメッセージに対抗するために、民主党のグループによって使用される

アフガニスタンでの米軍の前責任者である退役陸軍元帥スタンリー・マククリスタルが顧問を務める 民主党系の新しい政治活動委員会は、イスラム国のプロパガンダに対抗するために開発された技術を、国内の政治的な目標のために展開することを計画している - トランプ大統領の “コロナウイルスパンデミックへの対応を促進するためのオンライン上の取り組み” に対抗する-。
(2020/5/2 ワシントンポスト)

https://www.washingtonpost.com/politics/technology-once-used-to-combat-isis-propaganda-is-enlisted-by-democratic-group-to-counter-trumps-coronavirus-messaging/2020/05/01/6bed5f70-8a5b-11ea-ac8a-fe9b8088e101_story.html

覚えておく 価値がある
Q

ウクライナ、中国、イラク、イラン...... これらが、バイデン家をはるかに超える 扉を開く
どうやって 自分の利益を守る[訴追から逃げる_世間にバレないようにする]?
司法省、FBI、国家、諜報機関、ニュース........ をコントロール[浸潤]する?
どのように多くの*解雇された*FBI [ロシア_ミッドイヤー]は、本の取引を受けましたか?
出版契約って 儲かるよね
ファミリーを 追え
すべて 米国人の血税だ
情報戦争
Q

(“Law Abiding Citizen 完全なる報復(聖書のようになるぞ)”youtube)
「ノってきたぜ…こいつは戦争だ。天地をひっくり返してやる。ビョーキで腐りきった神殿をぶっ壊し、脳天ぶちかます! 聖書のようになるぞ」
https://www.youtube.com/watch?v=LUsLDzXWUU4

ショーを 楽しんで!
Q

3485

[知っていながら]
[知っていながら]
[知っていながら]
Q


悪党8人衆 機密解除 = [[[アダム・シフ]]]
“知っていながら”
Q

(FOXニュース)
アダム・シフが、ハンター・バイデンのEメールの話は ‘クレムリンから’ 来ていると主張
(2020/10/17)
https://www.foxnews.com/politics/adam-schiff-hunter-biden-email-kremlin

Q

ワシントンDCは パニックだ
お楽しみは これからだ
Q

(@stinchfield1776 のTweet)
メディアは #Q を、悪魔セックス教団や吸血鬼、さらには異次元生物を信じるカルト集団と呼ぶ。Qアノンの投稿を検索してみたが、そのようなことについての言及はゼロ。ゼロです。 メディアは 人を傷つけるために嘘をつく @realDonaldTrump
#フェイクニュース #Qアノン
(2020/10/17)
https://twitter.com/stinchfield1776/status/1317450311192223746

'Q' がいる 1
‘アノン’ がいる 2
‘Qアノン’ はいない 3
メディアが ‘Qアノン’とレッテルを貼るのは、2 によって為されたコメント_理論_提案_声明[とアクション]を ‘Q’ のせいにする[結びつける]ための [意図的]な手口
情報[主要情報源1]を攻撃できないなら どうする?
他人を利用して攻撃[&Qアノンと決めつけ]する?
すべての ‘アノン’ が 本物ではない[投入された]
君の言う通りだ CJ(@cjtruth)
@17:17のリツイートには 意味があった[数学的確率_17:17[翌日]?]
You Tubeアカウントの強制削除が ‘ハンター’ ドロップと同じ日に発生したのは 偶然?
デジタル戦場へ ようこそ
Q

集団としての君たちがいなければ ヤツらによるコントロールは避けられなかった
ヤツらは 2016年の過ちを繰り返すつもりはなかった
君たちこそが 一番重要なんだ
分断しないで 団結して
君たちが目を覚まし、自分の頭で考えることが ヤツらにとって最大の恐怖なんだ
デジタル戦場へ ようこそ
WWG1WGA! (我ら一丸となり 共に進まん!)
Q

Anonymous - 2020-10-15 23:52:37 (UTC +1) - 11090775

(@ChanelRion のTweet)
https://twitter.com/ChanelRion/status/1316737387943395328

#ハンター・バイデン のハードドライブの舞台裏を見ました:
薬物、未成年への執着、権力取引...
ヤク中ハンターを見れば、自撮り中毒のアンソニー・ウイナーがノーマルに思えてきます
#バイデン犯罪家族 は たくさん謝罪する必要があります
ビッグテック(大手IT企業)も 同じく
@OANN
>>11090775
"未成年への執着”というのは 優しい表現だ
忘れないで これはただの陰謀だってこと
だからヤツらは 手当たり次第に物を投げつけてきているんだね
Q

Anonymous - 2020-10-15 23:42:44 (UTC +1) - 11090593

Q、ツイッター壊したな!
>>11090593
いや、アノン、 君たちが集団でやったんだよ
Q

>>11090349

(@WashTimes のTweet)
ハンター・バイデンが、中国の億万長者に ‘紹介だけで年間1000万ドル’ の支払いを要求していたことが Eメールで明らかになった
(2020/10/16)
https://twitter.com/WashTimes/status/1316782387079131144
Q

https://twitter.com/BrandyZadrozny/status/1316755720029822977📁
もうわかった?
ヤツらは [到達する][コントロールされていない][ナラティブに抵抗する][自由な思考をする]君を恐れている
今日の ‘Qアノン’に関する下院情報委員会のミーティングを 忘れないで
暴力的、過激派、人種差別主義者、危険、反政府、ナチズム、白人至上主義、反宗教、反米………..についての、さらなる ‘陰謀’ [事実無根 ベースのないクレーム]を プッシュ
2番目にメディアに攻撃される 話題_[一番は大統領]
情報戦争
Q

下院情報委員会ヒアリングの間に 何か他に送りたい?
これは 誰にも止められない
Q

反対意見を述べるアカウントの検閲/凍結について、アノンは何年も前に ‘中国[共産主義]流’ の戦術が近づいていることを 警告されていた
ヤツらは、自分たちのプラットフォームを コントロールできていない
全工作員が 戦闘配置についた
まさか、これが単なる陰謀だと思ってなかったよね?
Q

まだ分かってないの?
これは トランプの”腐敗” を追求するためじゃない
ヤツらの “腐敗” が バレないようにするためなんだよ

なぜ大統領は ロシア共謀疑惑にハメられたの?
ヒラリー/DNCのロシア共謀の 真実暴露を防ぐため?
なぜ大統領は ウクライナのことで弾劾されたの?
バイデン/[機密情報1-99]のウクライナ共謀の 真実暴露を防ぐため?
彼ら自身が犯している罪のことで ’敵’ を非難してるっていうの?[DNC(民主党全国委員会)メディアが必死に声を上げる_提示された ‘論点’ は_偽りのナラティブ(ウソ話)を生み出している]
Q

国家安全保障上の懸念事項:ロシア、中国、および/または他の外国の[または国内の]事業体による ジョー・バイデンの恐喝[コントロールを得る]?
米国の 情報組織[レポート?]?
明らかに 今ある危機?
Q

(削除されたページ)
https://www.foxnews.com/politics/hunter-biden-gop-report-claims-prostitution📁
覚えておく 価値がある
未成年女性(幼女)たちが 性的に搾取されていた_[今後の文脈]
Q

ハンター・バイデンが家族のために、中国の会社で大金を手に入れようとしたことが Eメールで明らかになった
https://nypost.com/2020/10/15/emails-reveal-how-hunter-biden-tried-to-cash-in-big-with-chinese-firm/
Q

(@GenFLynn のParler)
#デジタルソルジャーは、自らが選択したわけではない戦場で 戦わねばなりません。

自由の上に君臨する専制政治を許すことは、我々が自由の新鮮な空気を吸うことを妨げ、憲法上の共和国が直面する重大な脅威を 民主主義に告げることになります。

読んで、聞いて、理解して、概要を掴み、事実と健全な分析で応えましょう。それがデジタルソルジャーの戦い方です。💪🙏🇺🇸

アメリカは立憲共和国であり、最高権力は メディアのプラットフォームではなく、正当に選出された代表者を介した ”我々国民” が保持しています。

あなたの一票が大切であることを 確認してください。

アメリカに 神のご加護がありますように 🙏🇺🇸

(@jsolomonReports のTwitter)
速報: ジョー・バイデンと関連があるとされるブリスマの関係者が、2016年に州当局者と会ったとされるメモを公開|ジャスト・ザ・ニュース
(2020/10/15)
https://twitter.com/jsolomonReports/status/1316571708090966017
Q

ワシントンDCの 沼の奥底で
ハンティングが 開始される

共和国の未来を賭けた見えない戦争において 今、形勢が逆転した
そして…
ハンターが 今や獲物に
愛国者は コントロールされている
ドナルド・J・トランプ、Qチームの愛国者たち、すべてのアノンたち、そして、素晴らしい大覚醒のために共にハンティングをする仲間たちに敬意を表して 我ら一丸となり共に進まん!
ショーを楽しんで!


明日から どんどん辻褄が合ってくる?
シートベルトを 締めて
Q

(@willsommer のTweet)
オバマが “Qアノンが「共和党のメインストリームに浸透している」と発言 - 最新の
@PodSaveAmerica の29分あたりで
(2020/10/15)
https://twitter.com/willsommer/status/1316531307355295745
Q

Anonymous - 2020-10-14 21:42:31 (UTC +1) - 11070966

(@danielsgoldman のTweet(削除済み)) (2020/10/14)
これ以上、ジャーナリストがこの @nypost の記事を売り込む前に、ジュリアーニが "ハードドライブ "をどうやって手に入れたかについての特集記事を精査すべきだ。 ジュリアーニは何ヶ月も前からロシアのエージェントと共謀しており、その中にはアメリカが積極的に選挙に干渉しようとしていると言っている人物も 含まれている

なぜFBIが コンピューターを証人喚問するの? 店主がジュリアーニに渡せるならFBIにも渡せるはず。意味がわからない

ブリスマが去年の秋 ロシアにハッキングされた ことを 覚えておこう

ロシアの選挙干渉の努力について拡散することに 加担しないで

https://twitter.com/danielsgoldman/status/1316362085220179977📁
>>11070966
ministry_of_truth_george_orwell_1984_comment_removed.jpg ⬇️︎
このコメントは現在 お読みいただくことができません。
真実省のクレームにより、コメントは 削除されました。

(ビジネスインサイダー)
陰謀論が米国以外にも広がる中、欧州の情報機関が Qアノンを追跡するためのリソースを配備している と情報筋は述べている
(2020/10/14)
https://www.businessinsider.com/europe-intel-agencies-starting-to-monitor-fear-qanon-sources-say-2020-10

Q

Anonymous - 2020-10-14 21:20:35 (UTC +1) - 11070453

(2020/10/14の Bingニュースの Qアノンのスクリーンショット)
>>11070362
>>
>
>>11070453

Anonymous - 2020-10-14 21:13:52 (UTC +1) - 11070287

>>11070251
ねぇQ、今 どんな感じ?
もうすぐ 3年が経とうとしてるけど
>>11070287
[過去7日間]
https://www.bing.com/news/search?q=qanon&qft=interval%3d%228%22&form=PTFTNR📁

>>
>>
自分で確かめてみて、アノン
Q

次の私の曲は…
この先起きることは 誰にも止められない

神があなたを覚醒させたのには 理由がある

トランプ: Qアノンたちは”国を愛している”

(@SohrabAhmari のTweet)
これは、ビッグテックの情報クーデターだ。これはデジタルによる内戦だ。

発行部数全米最大級の新聞社 ニューヨーク・ポストの編集者である私が、主要政党の大統領候補バイデンによる汚職を詳述した 自分の記事を投稿することができない。
(2020/10/15)
https://twitter.com/SohrabAhmari/status/1316446749729398790

情報戦争
ヤツらはもう 影に隠れることはできない
Q

https://twitter.com/CBS_Herridge/status/1316438073778016256📁

どれだけ 政府機関同士はお互いに癒着してるの?
Q

PSA(公共広告)
2020年9月23日
FBIとCISA(サイバーセキュリティ・インフラストラクチャ セキュリティ庁 )は、2020年選挙への脅威に関するシリーズの一環として本PSAを発行しており、米国の一般市民が準備をし、忍耐強く選挙に参加できるようにしています。

投票プロセスに対するサイバー脅威はスローになる可能性はあるが、投票を妨害しません
連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、サイバー犯罪者が選挙インフラを侵害しようとする試みは、投票を遅らせる可能性はあるが、投票を妨げることはできないということを一般市民に知らせるため、この発表を行っています。FBIとCISAは、これまでのところ、米国人の投票を妨げたり、2020年の選挙の投票数を変更したりするような脅威は確認していません。FBIとCISAが追跡した試みはすべて局所的なものであり、ブロックされているか、最小限に抑えられているか、あるいは容易に緩和されています。
FBIとCISAは、サイバー活動が登録した有権者の投票を妨げたり、投票された投票用紙の完全性を損なったり、有権者登録情報の正確性に影響を与えたりしたことを示唆する報告はありません。しかし、仮にそのような影響があったとしても、選挙管理者は、登録済みの有権者が投票できるようにするための仮投票、紙のバックアップ、投票用紙のバックアップなど、サイバー事件の影響を最小限に抑え、投票への混乱を最小限に抑えてサイバー事件から回復するための複数の安全策や計画を実施していることを、一般の人々は認識しておくべきです。FBIとCISAは、大規模な投票操作の試みを検知されずに行うことは困難であるとの評価を続けています。
それにもかかわらず、サイバー犯罪者は、有権者の登録や有権者登録情報の保管、投票以外の選挙プロセスの管理、非公式な選挙の夜の報告を行う選挙システムを狙った攻撃を続けています。これらの試みにより、これらのシステムに選挙関係者が一時的にアクセスできなくなる可能性があり、投票や結果の報告に時間がかかる可能性がありますが、投票や結果の報告を妨げることはありません。
FBIとCISAは、今後も潜在的な脅威に迅速に対応し、選挙インフラを強化するための勧告を提供し、脅威や侵入活動を関係者に通知し、米国の選挙を脅かそうとするサイバー犯罪者にリスクと結果を課していきます。
推奨事項
- 信頼できる情報源から情報を求める。
- 常に投票情報の出所を考慮しましょう。自問自答してみてください。
この情報を"信用していいのか?"

- 信頼できる情報源から選挙情報を入手し、コンテンツを作成した人物を確認し、その意図を考慮してください。通常の商習慣に影響を与える可能性のあるこれらのスキームやその他のスキームには、常に注意を払うようにしてください。
- 投票登録、投票所、郵送による投票、仮投票プロセス、および最終的な選挙結果に関する情報については、州および地方自治体の選挙担当者に頼るようにしてください。
- 有権者情報や投票システムの危殆化に関する報告を複数の信頼できる情報源から確認し、ソーシャルメディアやその他の手段でそのような情報を共有する前に、他の信頼できる情報源を探すことを検討してください。
- 投票システムを標的にしたサイバー攻撃などの犯罪の可能性がある場合は、FBIに報告してください。
FBIは、選挙犯罪、悪質な外国影響力操作、選挙インフラやその他の米国の民主的機関を標的とした悪質なサイバー活動の調査と起訴を担当しています。CISAは、選挙コミュニティを含む重要なインフラの所有者や運営者が、物理的およびサイバーの脅威からの回復力を維持できるように支援します。FBIとCISAは、米国の選挙プロセスのセキュリティ、完全性、回復力を維持するためのサービスと情報を提供しています。
被害者の報告と追加情報
FBIとCISAは、一般の方が不審な活動や犯罪行為に関する情報を、最寄りのFBI現地事務所(www.fbi.gov/contact-us/field)に報告することを推奨しています。メディア・リテラシーなどの一般的な用語やベストプラクティスを含む追加の支援については、以下のウェブサイトをご覧ください。
- Protected Voices(保護された声): www.fbi.gov/investigate/counterintelligence/foreign- influence/protected-voices(影響力/保護された声)。
- 選挙犯罪とセキュリティ: www.fbi.gov/scams-and- safety/common-scams-and-crimes/election-crimes-and-security、および
- #Protect2020: www.cisa.gov/protect2020。

https://www.cisa.gov/sites/default/files/publications/PSA_CyberThreats_Final-508.pdf


国家サイバー認識システムは、SLTT、重要インフラストラクチャ、および選挙組織に対する脆弱性を連鎖させているAPTアクターに警告を発します。
オリジナルリリース日: 2020年10月09日|最終修正 2020年10月12日

概要
この共同サイバーセキュリティ勧告は、MITRE Adversarial Tactics, Techniques, and Common Knowledge(ATT&CK®)フレームワークを使用しています。参照されているすべての脅威行為者のテクニックについては、ATT&CK for Enterprise フレームワークを参照してください。
注:この共同サイバーセキュリティ勧告の分析は進行中であり、提供される情報は包括的なものではありません。Cybersecurity and Infrastructure Security Agency(CISA)は、新しい情報が入手可能になると、このアドバイザリを更新します。

この共同サイバーセキュリティ勧告は、連邦捜査局(FBI)の協力を得て、CISAによって作成されました。

CISAは最近、Windows Netlogonに含まれる新しい特権昇格脆弱性CVE-2020-1472に加えて、複数のレガシー脆弱性を悪用した高度な永続的脅威(APT)攻撃者を観察しました。脆弱性チェーニングとして知られるこの手口は、1回の侵入で複数の脆弱性を悪用し、ネットワークやアプリケーションを危険にさらすものです。

最近のこの悪意のある活動は、連邦政府、州政府、地方自治体、部族、および準州政府(SLTT)のネットワークに向けられていることが多いですが、それだけではありません。選挙情報に近いからといって、これらのターゲットが選択されているようには見えませんが、政府ネットワークに収容されている選挙情報には何らかのリスクがあるかもしれません。

CISA は、この活動により選挙支援システムへの不正アクセスが発生した事例をいくつか把握していますが、選挙データの完全性が損なわれたという証拠は今のところありません。選挙関係者、それをサポートするSLTTのITスタッフ、およびベンダーが、この悪意のあるサイバー活動から身を守るために取ることのできる手段があります。

APT の活動者が使用する一般的な戦術、技術、手順(TTP)には、レガシーネットワークアクセスや仮想プライベートネットワーク(VPN)の脆弱性を利用し、最近の重要な脆弱性である CVE-2020-1472 Netlogon の脆弱性を利用することが含まれています。CISA は、Fortinet FortiOS Secure Socket Layer (SSL)VPN 脆弱性 CVE-2018-13379 が悪用されてネットワークへのアクセスが可能になった事例を複数認識しています。また、CISAでは、脅威行為者がMobileIronの脆弱性CVE-2020-15505を悪用しているケースもあまり見られていません。これらの悪用は最近になってからも観察されていますが、この活動は現在も継続しており、まだ展開されていません。

最初のアクセスを獲得した後、アクターはCVE-2020-1472を悪用して、すべてのActive Directory(AD)のアイデンティティサービスを侵害します。その後、アクターは、VPN やリモートデスクトッププロトコル (RDP) などの正当なリモートアクセスツールを使用して、侵害された資格情報を使用して環境にアクセスすることが観測されています。観測された活動は複数のセクターを対象としており、SLTTの事業体に限定されていません。

CISAでは、ネットワークのスタッフや管理者が、Juniper CVE-2020-1631、Pulse Secure CVE-2019-11510、Citrix NetScaler CVE-2019-19781、Palo Alto Networks CVE-2020-2021(このリストは網羅的なものではありません)を含む、これらの脆弱性や類似の脆弱性が悪用されたことがある、または悪用される可能性のある脆弱性について、インターネットに面したインフラストラクチャを確認することを推奨しています。

技術的な詳細

初期アクセス

APTの脅威行為者は、インターネットに面したインフラストラクチャのレガシー脆弱性(Exploit Public-Facing Application [T1190]、External Remote Services [T1133])を積極的に利用して、システムへの初期アクセスを狙っています。APT のアクターは、主に Fortinet FortiOS VPN の脆弱性 CVE-2018-13379 を経由して初期アクセスを獲得しているようです。

今回のキャンペーンでは観測されませんでしたが、以下に列挙されている他の脆弱性もネットワークアクセスに利用される可能性があります(分析が進んでいるため、これらの列挙されている脆弱性は包括的なものではありません)。ベストプラクティスとして、インターネットに面したインフラストラクチャ内の既知の脆弱性にすべてパッチを当てることが重要です。

Citrix NetScaler CVE-2019-19781
MobileIron CVE-2020-15505
パルスセキュア CVE-2019-11510
パロアルトネットワークス CVE-2020-2021
F5 BIG-IP CVE-2020-5902
Fortinet FortiOS SSL VPN CVE-2018-13379

CVE-2018-13379 は FortiOS SSL VPN ウェブポータルに存在するパストラバーサル脆弱性です。認証されていない攻撃者はこの脆弱性を悪用して、特別に細工された HTTP リソース要求を介して FortiOS のシステムファイルをダウンロードすることができます[1]

MobileIron コアおよびコネクタの脆弱性 CVE-2020-15505

CVE-2020-15505 は、MobileIron Core & Connector のバージョン 10.3 以前のバージョンに存在するリモートコード実行の脆弱性です[2]。この脆弱性により、特権を持たない外部の攻撃者が脆弱なシステム上で任意のコードを実行することが可能になります。モバイルデバイス管理(MDM)システムは、外部デバイスの設定管理に不可欠なものであるため、通常、このようなシステムは高度なセキュリティ対策が施されています。

特権エスカレーション

最初のアクセス後、APT のアクターは複数の手法を用いて環境へのアクセスを拡大しています。アクターは、Windows Netlogon の CVE-2020-1472 を利用して特権を昇格させ、Windows AD サーバへのアクセスを取得しています。また、アクターは、Mimikatz や CrackMapExec ツールなどのオープンソースのツールを利用して、AD サーバから有効なアカウント認証情報を取得しています (Valid Accounts [T1078])。

Microsoft Netlogon リモートプロトコルの脆弱性。CVE-2020-1472

CVE-2020-1472 は、Active Directory のコア認証コンポーネントである Microsoft Windows Netlogon Remote Protocol (MS-NRPC) の脆弱性です[3]。 この脆弱性により、ドメインコントローラへのネットワークアクセス権を持つ認証されていない攻撃者が、すべての AD ID サービス (Valid Accounts: Domain Accounts [T1078.002]) を完全に侵害してしまう可能性があります。悪意のある行為者はこの脆弱性を利用して、ネットワーク上の他のデバイスを危険にさらすことができます(Lateral Movement [TA0008])。

永続性

システムアクセスが達成されると、APTアクターは、正当な資格情報(Valid Accounts [T1078])を悪用してVPNやリモートアクセスサービス(External Remote Services [T1133])を介してログインし、永続性を維持します。

対策

この共同サイバーセキュリティ勧告に記載されている脆弱性やその他の脆弱性を持つ、外部に面したインフラ機器を持つ組織は、「侵入を想定した」メンタリティを持って前進すべきです。初期の悪用とエスカレーションが唯一の目に見える悪用活動である可能性があるため、ほとんどの緩和策は、より伝統的なネットワークの衛生とユーザ管理活動に焦点を当てる必要があります。

システムを最新の状態に保つ

システムと機器に迅速かつ熱心にパッチを当てる。徹底したパッチ適用サイクルを確立し、一貫して維持することが、敵対的な TTP に対する最良の防御であり続けます。本報告書で言及されている CVE のパッチ情報については、表 1 を参照してください。
https://us-cert.cisa.gov/ncas/alerts/aa20-283a

2つとも 注意深く読んで
Q

Anonymous - 2020-10-14 19:20:55 (UTC +1) - 11068389

FBIが “ハッカーが米国の投票システムにアクセスした” と確認した場合....それが 選挙に何をもたらすの?
>>11068389
フェイクニュース
目にしたものを すべて鵜呑みにしないで
Q

デジタル戦場で情報を拡散し 敵のコントロールをかわす君たちの能力こそが、ヤツらが恐れているもの[ナラティブの失敗]であり、混乱を生じさせるために全力を尽くしている理由だ[虚偽のレッテル貼り[日々の攻撃]、検閲、凍結、政府の公聴会>終了/検閲の根拠、など]
突撃を続けよ! ミッドナイトライダー!
https://www.youtube.com/watch?v=_Ci0Kgdpgsw📁
情報戦争
ハンターが 今や獲物に
Q

Anonymous - 2020-10-14 18:55:46 (UTC +1) - 11067894

(@CBS_Herridge のTweet)
NEW: 2017年10月特別顧問メモに ロッド・ローゼンスタインがサイン
2017年5月のメモでムラー特別顧問を任命し+ 2017年8月のメモで彼の捜査権限の下で “特別事項"を特定した後、このメモでは “さらなる別の人物”の概要を説明しています
@CBSNews
(2020/10/15)

NEW CATHERINE

https://twitter.com/CBS_Herridge/status/1316422030422671360?s=19
>>11067894

(@realDonaldTrump のTweet)
ワオ、 ブルース・オーの妻のネリー・オーはロシア語が得意なロシアのエキスパート。フュージョンGPSに勤務していてたくさん給料をもらっていた。共謀だ! ブルースは司法省のトップで、信じられないことに 彼は今だにその地位にいる!
(2018/8/30)

妻: CIA
夫: 司法省
どれだけ 政府機関同士はお互いに癒着してるの?
Q