「Windows 11 Alphaで作成された」Word文書を使ったフィッシングに注意:FIN7グループがマクロ仕込まれた文書を利用し、JavaScriptペイロードをドロップ | サイバーアラート 2021年9月5日 | セキュリティ情報専門サイト|Codebook by Machina Record

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

セキュリティ情報専門サイト|Codebook by Machina Record > Articles > Cyber Alert > 「Windows 11 Alphaで作成された」Word文書を使ったフィッシングに注意:FIN7グループがマクロ仕込まれた文書を利用し、JavaScriptペイロードをドロップ | サイバーアラート 2021年9月5日

「Windows 11 Alphaで作成された」Word文書を使ったフィッシングに注意:FIN7グループがマクロ仕込まれた文書を利用し、JavaScriptペイロードをドロップ | サイバーアラート 2021年9月5日

サイバーアラートについて

最新のセキュリティニュースを毎日お届け

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめたものを、平日毎日更新しています。

 

情報ソースは、

弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

ページの見方

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

【図説】ページの見方

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

以下、翻訳です。

2021年9月5日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

 

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Babukランサムウェアのソースコードがハッキングフォーラム上で入手可能

Security Affairs – Sep 04 2021 11:26

 

英国のISP「Voip Unlimited」と「Voipfone」にDDoS攻撃 サービス中断への対応続く

TechNadu – Sep 04 2021 09:13

 

REvilグループ、英国のITSPに対し身代金目当ての大規模DDoS攻撃

HackRead – Sep 04 2021 18:52

 

ContiランサムウェアのアフィリエイトらがProxyShellエクスプロイトを使いExchange Serverを攻撃

HackRead – Sep 04 2021 14:47

 

学生がシラキュース大学を相手に集団訴訟起こす 1万人に影響を与えたデータ漏洩めぐり

DataBreaches.net – Sep 04 2021 13:13

 

米ノースカロライナ州:Sandhills Center、データが盗まれた可能性があることを通知

DataBreaches.net – Sep 04 2021 13:19

 

マイクロソフト、「SolarWinds Serv-U SSHのゼロデイを狙った攻撃の背後には中国のハッカーがいた」と発表

The Hacker News – Sep 04 2021 07:50

 

FIN7グループが「Windows 11 Alpha」をテーマにしたドキュメントを利用し、Javascriptのペイロードをドロップ

Security Affairs – Sep 04 2021 13:06

(*訳注)「Windows 11 Alphaで作成された」と謳うWord文書を使ったスピアフィッシングを、Anomaliの研究者が確認しました。攻撃者とされる「FIN7」の攻撃動機は金銭的なもので、今回の攻撃の標的は米国のPoSサービスプロバイダとされています。

Anomali社の記事は以下のリンクからご覧いただけます。

Cybercrime Group FIN7 Using Windows 11 Alpha-Themed Docs to Drop Javascript Backdoor | The Anomali Blog

https://www.anomali.com/blog/cybercrime-group-fin7-using-windows-11-alpha-themed-docs-to-drop-javascript-backdoor

なお弊社マキナレコードでは、同社のインテリジェンスプラットフォーム「Anomali」を提供しています。

anomali


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-05-september-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/