SolarWindsを攻撃したハッカー「Nobelium」が再来、新たなサイバー攻撃を開始 | サイバーアラート 2021年6月1日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > SolarWindsを攻撃したハッカー「Nobelium」が再来、新たなサイバー攻撃を開始 | サイバーアラート 2021年6月1日

SolarWindsを攻撃したハッカー「Nobelium」が再来、新たなサイバー攻撃を開始 | サイバーアラート 2021年6月1日

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年6月1日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

テクノロジーの盲点: 可視性の欠如がビジネスを危険にさらしている?

Information Security Buzz – May 31 2021 13:13

2021年のITリーダーや組織にとって最も懸念される問題の一つは、テクノロジーの盲点の影響だ。Snow Software社の2021年IT優先事項レポートによると、いまだに意識の差が…

 

パイプラインのサイバーセキュリティに対する政府の監視の甘さを露呈した、コロニアル・パイプラインへのハッキング事件 

InfoSecHotSpot – Twitter – Jun 01 2021 03:50

パイプラインのサイバーセキュリティに対する政府の監視の甘さを露呈した、コロニアル・パイプラインへのハッキング事件

hxxps://twitter[.]com/InfoSecHotSpot/status/1399574008434135040/photo/1

InfoSecHotSpot – Twitter – May 31 2021 11:50

パイプラインのサイバーセキュリティに対する政府の監視の甘さを露呈した、コロニアル・パイプラインへのハッキング事件

hxxps://twitter[.]com/InfoSecHotSpot/status/1399332418809696257/photo/1

InfoSecHotSpot – Twitter – Jun 01 2021 02:05

パイプラインのサイバーセキュリティに対する政府の監視の甘さを露呈した、コロニアル・パイプラインへのハッキング事件

hxxps://twitter[.]com/InfoSecHotSpot/status/1399547698487889925/photo/1

 

 

ハッカー集団

「Agrius」がランサムウェアを装ってイスラエルを攻撃

Cyware – May 31 2021 10:27

新たに発見された脅威グループ「Agrius」は、イスラエルの標的を狙って被害の大きいワイパー攻撃を行っている。このマルウェアは、国家が支援する活動を金銭的な動機で行っているように見せかけるために、ランサムウェアを装っている。このグループはイランに拠点を置き…

 

SolarWindsを攻撃したハッカー「Nobelium」が再来、新たなサイバー攻撃を開始

Security Bloggers Network – May 31 2021 10:26

大規模な SolarWinds 攻撃を実行したとされるロシアのサイバー犯罪集団「Nobelium」が、新たな攻撃キャンペーンを開始した! 今年初めに中国を拠点としたサイバー攻撃でマイクロソフトのビジネス用Eメールサーバーが狙われた後、このテクノロジー大手企業は…

 

「Nobelium」のサイバー攻撃を許すな

Australian Cyber Security Magazine – RSS – May 31 2021 22:41

先日、SolarWinds の攻撃者である「Nobelium」が150以上の組織に対して戦略的なフィッシングキャンペーンを開始し、企業や個人ユーザーがサイバー攻撃を受けた。しかしこれは、…

 

「Red Hack」チームは警告を受けたが、破損したファイルは一つもない

Treadstone71LLC – Twitter – Jun 01 2021 00:00

「Red Hack」チームは警告を受けたが、破損したファイルは一つもないhxxps://cybershafarat[.]com/2021/05/31/red-hack-team-was-warned-no-file-was-damaged/

 

 

マルウェア

「拡張子.ehizを持つ新しいランサムウェアウイルス『STOP/DJVU』」

MalwareTips.com – May 31 2021 19:05

MalwareTipsコミュニティの皆さん、こんにちは。私は、インドのトリプラ州アガルタラの学生Snehinです。私のパソコンが.ehizという拡張子を持つ「STOP/DJVU」ランサムウェアに感染しました。 私の個人的なファイル全てが…

 

「Suncrypt」に関する@malwrhunterteamのツイート

malwrhunterteam – Twitter – May 31 2021 20:08

@malwrhunterteam が「Suncrypt」ランサムウェア側の言葉と見られるものを引用しながら、次のようにツイート:

「専門家」はこのランサムウェアが「もう機能していない」と言うが、「Suncrypt はあなたをもう一度greatにします」。

ここ数週間にこのランサムウェアの被害にあった人は、「専門家」の意見に全面的に同意していることだろう…

hxxps://twitter[.]com/malwrhunterteam/status/1399457827614347271/photo/1

 

*訳註)「Suncrypt」側による “great”と”greet(≒welcome)”の打ち間違いを茶化したツイートと思われる。

 

偽のストリーミングサイトを使うハッカーがマルウェア「BazaLoader」を配信

E Hacking News – May 31 2021 09:13

Proofpoint が5月上旬に確認したフィッシングの試みでは、ハッカーは「BravoMovies」という名の偽の映画ストリーミングサイトを作成し、偽の映画ポスターなどを仕込んで、不注意な訪問者に本物であるかのように見せかけていた。…

 

ルートキット「Facefish」の解析レポート

Reddit – Netsec – May 31 2021 07:11

/u/c0r3dump3dが投稿

 

 

脆弱性

SonicWallがファイアウォール管理アプリケーションのコマンドインジェクションの欠陥を修正

SecurityWeek – Twitter – Jun 01 2021 03:25

SecurityPhresh – May 31 2021 13:20

Securityblog – Twitter – May 31 2021 19:33

SonicWallがファイアウォール管理アプリケーションのコマンドインジェクションの欠陥を修正

hxxps://www[.]securityweek[.]com/sonicwall-patches-command-injection-flaw-firewall-management-application

 

CVE-2021-21985 (別のNSEクイックチェッカー) 

Dinosn – Twitter – May 31 2021 13:58

CVE-2021-21985 (別のNSEクイックチェッカー) hxxps://www[.]reddit[.]com/r/netsec/comments/novy10/cve202121985_another_nse_quick_checker/

 

 

進行中のキャンペーン

ソフトウェアサプライチェーンの最も一般的な6つのタイプ

CSO Magazine – May 31 2021 09:08

最近ソフトウェアサプライチェーンによるインシデントがマスコミを賑わせている。これらのセキュリティインシデントには類似性があるものの、全てのサプライチェーン攻撃が同じではない。包括的な用語である「サプライチェーン攻撃」は、…

 

機械学習システムに対する敵対的攻撃「DeepSloth」

Cyware – May 31 2021 08:28

敵対的攻撃(adversarial attack)の新たな技術が開発されている。この技術は機械学習システムを減速させ、重大な不具合をもたらしうるものだ。この技術は、メリーランド大学に勤務する科学者らが開発した。…

 

「DarkSide」がランサムウェアの一大拠点となった経緯が秘密のチャットで明らかに

DataBreaches.net – May 31 2021 13:22

ニューヨークタイムズに Andrew E. Kramer氏、Michael Schwirtz氏、Anton Troianovski氏による興味深い記事がある。それは「秘密のチャットによりサイバー犯罪グループがランサムウェアの一大拠点となった経緯が明らかに」というもの。レポーターらは、「DarkSide」の利用者(customer)が使っていた内部ダッシュボードへのアクセスを入手した。…

 

IT脅威の進化 2021年第一四半期

Kaspersky Lab – May 31 2021 10:00

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-01-june-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/