「ObliqueRAT」が新キャンペーンで復活、乗っ取られたWebサイトを利用 | サイバーアラート 2021年3月3日 | codebook - セキュリティ情報専門News - by MachinaRecord

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

codebook - セキュリティ情報専門News - by MachinaRecord > Articles > Cyber Alert > 「ObliqueRAT」が新キャンペーンで復活、乗っ取られたWebサイトを利用 | サイバーアラート 2021年3月3日

「ObliqueRAT」が新キャンペーンで復活、乗っ取られたWebサイトを利用 | サイバーアラート 2021年3月3日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

データ侵害

データ分析企業Polecatにデータ侵害の被害 30TB分のデータが流出

Dinosn – Twitter – Mar 02 2021 20:58

HackRead – Mar 02 2021 15:28

 

従業員のユーザー名やパスワード、65億ものツイートなど、データの山がプレーンテキストの状態で公開されたままに

HackRead – Twitter – Mar 02 2021 16:22

 

ソーシャルネットワーク「Gab」へのハッキングでパスワードやプライベートな投稿が流出

cybersecboardrm – Twitter – Mar 02 2021 09:24

 

ハッカー集団

中国の脅威グループ「RedEcho」、インドの送電網を標的に

InfoSecHotSpot – Twitter – Mar 02 2021 06:11

 

「Zak_m[.]apk」サンプルをインドで発見:80151e5971821b1f0abb13b049efb0eeb9b1626b2f5501fc9ac21918935a6c3e  一部エンジンは「Donot APT」として検出 

malwrhunterteam – Twitter – Mar 02 2021 19:55

 

unc0verがiOS 14向けに最新の脱獄ツールをリリース、iOS 14.3以下のデバイスにも対応

Zing Gadget – Mar 02 2021 14:53

 

中国との関連が疑われる「APT41」グループ、インドの重要インフラを標的に

Security Affairs – Mar 02 2021 13:01

 

マルウェア

ランサムウェア・パズル:大きく異なるように見えるが同じルーツから進化した二つのマルウェア

ZDNet Security – Mar 02 2021 15:05

 

ランサムウェア「Povlsomware」は研究者以外にも利用されている可能性

TechNadu – Mar 02 2021 11:03

 

マルチペイロードの「Gootloader」プラットフォームが密かにマルウェアとランサムウェアを配信

InfoSecHotSpot – Twitter – Mar 02 2021 09:41

 

感染したウェブサイト画像がマルウェア「ObliqueRAT」の隠れ蓑に

MalwareTips.com – Mar 02 2021 17:23

 

脆弱性

私が個人で所有する、CVE-2021- 26855、CVE-2021-26857、CVE-2021- 26858、CVE-2021-27065向けの Exchange ハニーポット『MailPot』上での動きに関するスレッド」 @GossiTheDogのツイート

GossiTheDog – Twitter – Mar 02 2021 23:33

 

CVE-2021-26854 Microsoft Exchange Server  にリモートコード実行の脆弱性

CVEnew – Twitter – Mar 03 2021 00:45

 

CVE-2021-26857 Microsoft Exchange Server  にリモートコード実行の脆弱性

CVEnew – Twitter – Mar 03 2021 00:45

 

CVE-2021-26855 Microsoft Exchange Server にリモートコード実行の脆弱性

CVEnew – Twitter – Mar 03 2021 00:45

 

進行中のキャンペーン

Windowsカーネルのゼロデイ(CVE-2021-1732)を、「BITTER APT」が標的を絞った攻撃で使用

Dinosn – Twitter – Mar 03 2021 06:04

 

「Gootloader」がSEOを通じてWebサイトを悪用、ランサムウェアやトロイの木馬を拡散

HackRead – Mar 03 2021 00:52

 

Anomali サイバーウォッチ  APTグループ、Cobalt Strike、ロシア、マルウェアなど

ThreatStream Blog – Mar 02 2021 15:00

 

「ObliqueRAT」が新たなキャンペーンで復活、乗っ取られたWebサイトを利用

Talos Intelligence Blog – Mar 02 2021 13:04

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-03-march-2021/

 

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。