Acer を「REvil」ランサムウェアグループが攻撃か | サイバーアラート 2021年3月21日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > Acer を「REvil」ランサムウェアグループが攻撃か | サイバーアラート 2021年3月21日

Acer を「REvil」ランサムウェアグループが攻撃か | サイバーアラート 2021年3月21日

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年3月18日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

ダークウェブの解体:サイバー犯罪者は正体を暴かれた後いかにして適応し、進化するのか – 動画

ZDNet – Twitter – Mar 20 2021 14:45

ZDNet – Twitter – Mar 20 2021 23:15

ZDNet – Twitter – Mar 21 2021 03:30

ZDNet – Twitter – Mar 20 2021 19:00

 

 

ハッカー集団

「PyXie」のライトバージョン?

gh0std4ncer – Twitter – Mar 20 2021 09:40

 @Arkbird_SOLGのツイート「『GOLD DUPONT』グループが過去に使用していた#PyXie(2021年2月?)のライトバージョンのように見えます。ペイロードを解読するためのRC4キーが同じで、Palo Alto社が分析したように見える文字列のアルゴリズムも同じです。

サンプル:

hxxps://bazaar[.]abuse[.]ch/sample/ade9d821bdff5f9716e1545b8b849a9cb13cffd83569a0abc9ee22fd54a8f9da/

分析:

hxxps://unit42[.]paloaltonetworks[.]com/vatet-pyxie-defray777/2/ hxxps://twitter[.]com/Arkbird_SOLG/status/1373093399331540992/photo/1 」

 

フィンランド、議会へのハッキングに中国関連アクター「APT31」が関与と指摘

CyberScoopNews – Twitter – Mar 20 2021 20:17

 

「アノニマス・インドネシア」のデイリーニュース

anon_indonesia – Twitter – Mar 21 2021 03:16

 

フィンランド政府、昨年の議会へのサイバー攻撃を中国支援の「APT31」による犯行と発表

BrianHonan – Twitter – Mar 20 2021 11:05

@TheRecord_Mediaのツイート「フィンランド政府は今日、昨年フィンランド議会の内部ITシステムが侵害を受けたサイバー攻撃は、「APT31」と呼ばれる中国が国家として支援するハッカー集団の犯行であると正式に発表した」

 

 

マルウェア

ロシア人が、テスラ社へのランサムウェア攻撃計画に関して罪認める

BBC News – Technology – Mar 20 2021 13:56

男はネバダ州にあるバッテリー工場で、従業員に100万ドル(72万1千ポンド)を提供する見返りにランサムウェアをダウンロードさせた罪に問われていた。

 

「REvil」ランサムウェアグループがAcerをハッキング、身代金5千万ドルを要求

Security Affairs – Mar 20 2021 15:01

台湾の多国籍ハードウェア・エレクトロニクス企業であるAcerは「REvil」ランサムウェアの攻撃の被害者となり、グループは身代金5千万ドルを要求した。

 

「Mirai」の新種が IoTデバイスの新たな脆弱性を使用

Cyware – Mar 20 2021 20:28

D-Link、Netgear、SonicWallデバイスなどのセキュリティ欠陥を悪用する「Mirai」の新種が発見された。2月以降、この新種は6つの既知の脆弱性を標的にしてきた。

 

マルウェア「CopperStealer」に関するレポートを今週、Proofpoint が発表

opexxx – Twitter – Mar 20 2021 07:41

hxxps://www[.]proofpoint[.]com/us/blog/threat-insight/now-you-see-it-now-you-dont-copperstealer-performs-widespread-theft…

 

 

脆弱性

Microsoft Exchange Serverの欠陥が攻撃急増の原因に

BankInfoSecurity – Mar 20 2021 13:41

thinksnews – Twitter – Mar 20 2021 13:46

hxxps://www[.]databreachtoday[.]com/microsoft-exchange-server-flaw-causes-spike-in-attacks-a-16236

 

1つの脅威アクターが2020年のキャンペーン中に、11のゼロデイ欠陥を悪用

securityaffairs – Twitter – Mar 20 2021 20:14

Security Affairs – Mar 20 2021 20:11

あるハッキング集団が、2020年に行われ、Android、 iOS、Windowユーザーを狙った作戦の一環として、少なくとも11のゼロデイ欠陥を使用していた。

 

 

進行中のキャンペーン

米政府機関を狙うBEC攻撃の増加についてFBIが警告

Metacurity – Twitter – Mar 20 2021 12:02

hxxps://www[.]bleepingcomputer[.]com/news/security/fbi-warns-of-bec-attacks-increasingly-targeting-us-govt-orgs/#.YFXkPkCnBFk[.]twitter

 

ジャーナリストはサイバー犯罪者の呼称として「ハッカー」を使うべきか?

ErrataRob – Twitter – Mar 21 2021 01:56

ジャーナリストはサイバー犯罪者の呼称として「ハッカー」を使うべきではないとのツイートに対する、@ErrataRobの一連のツイートの一部。「(ハッカーという語)を主流派の用法で用いれば、『自称』ハッカーから使い方が『間違っている』と攻撃される。」

 

BEC攻撃がどれだけ深刻か?

TripwireInc – Twitter – Mar 20 2021 18:00

FBIの統計によると、BEC攻撃による損失はランサムウェアによるものの64倍大きいという。

 

Acer を「REvil」ランサムウェアグループが攻撃か

InfoSecHotSpot – Twitter – Mar 21 2021 02:41

hxxps://bit[.]ly/390UuaM

hxxps://twitter[.]com/InfoSecHotSpot/status/1373464692258131971/photo/1

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-21-march-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/