「Joker」マルウェアがファーウェイのAndroidデバイス50万台超に感染 | サイバーアラート 2021年4月11日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > 「Joker」マルウェアがファーウェイのAndroidデバイス50万台超に感染 | サイバーアラート 2021年4月11日

「Joker」マルウェアがファーウェイのAndroidデバイス50万台超に感染 | サイバーアラート 2021年4月11日

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年4月11日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

露出した「Cobalt Strike」のDNSリダイレクタの検出 

curtw – Twitter – Apr 11 2021 03:51

Dinosn – Twitter – Apr 10 2021 18:06

hxxps://labs[.]f-secure[.]com/blog/detecting-exposed-cobalt-strike-dns-redirectors

 

「HelloMobile」アプリ、番号を入力した人全員にユーザーデータを公開

TechNadu – Apr 10 2021 10:18

Q Linkの「HelloMobile」の顧客は、公式アプリからの大規模なデータ流出に見舞われた。このアプリ「My Mobile Account」には、第三者のデータアクセスを保護するためのセキュリティが実装されていなかった。誰かが他の誰かの機密情報を入手するために必要なのは、電話番号だけだった…

 

サイバー侵害の情報開示にはいまだに1ヶ月以上かかる

DataBreaches.net – Apr 10 2021 12:55

Vincent Ryan氏によるレポート:金曜日に発表された、公開会社を対象するAudit Analyticsの調査の結果、サイバーセキュリティの侵害が発見された後、迅速に開示されない場合があることが判明した。公開会社は、サイバーセキュリティ侵害を発見してから開示するまでに、平均して53日かかっている… 

 

 

ハッカー集団

「アノニマス」:「我々はISISとの戦いに勝利している」

CBSNews.com – World – RSS – Apr 10 2021 21:03

ハッカーグループ「アノニマス」は、テロネットワークへの宣戦布告後、ISIS関連のソーシャルメディアアカウント2万件以上を削除したと述べている。CBSNのContessa Brewer氏による報告。

 

「アノニマス・インドネシア」のデイリーニュース

anon_indonesia – Twitter – Apr 11 2021 03:16

 

「Slingshot」、「White Lambert」、「Project Sauron」など、複数の国家に支援されたCNEオペレーションで見られる、プロキシドライバーの悪用に関するシリーズを扱った新しいブログ

FuzzySec – Twitter – Apr 10 2021 22:57

@slaeryanのツイート。「『Slingshot』『White Lambert』『Project Sauron』など、複数の国家に支援されたCNEオペレーションで見られる、プロキシドライバーの悪用に関するシリーズを扱った新しいブログを開始する。基本的な部分はすでにカバーしているが、悪用については乞うご期待。フィードバックは大歓迎…

 

フィンランド、議会のハッキングは中国関連の「APT31」によるものだと示唆

CyberScoopNews – Twitter – Apr 10 2021 18:44

hxxps://www[.]cyberscoop[.]com/finland-apt31-china-parliament-hack/ hxxps://twitter[.]com/CyberScoopNews/status/1380954742034206723/photo/1

 

 

マルウェア

マルウェア分析:「IcedID」Javascript ドロッパー

Reverse Engineering – Apr 10 2021 11:38

/u/askasmani による投稿

 

セキュリティニュースをレビュー:「IcedID」は第二の「Emotet」になり得るか?

Security Bloggers Network – Apr 10 2021 14:00

 

「Hancitor」への感染を特定し、後続のマルウェアの指標となるトラフィックを分析する方法

Unit42_Intel – Twitter – Apr 11 2021 01:09

「弊社の最新Wiresharkチュートリアルで、「Hancitor」への感染を特定し、後続のマルウェアの指標となるトラフィックを分析する方法について詳しく解説しています。

hxxps://unit42[.]paloaltonetworks[.]com/wireshark-tutorial-hancitor-followup-malware/」

 

「Joker」マルウェアがファーウェイのAndroidデバイス50万台超に感染 

BleepinComputer – Twitter – Apr 10 2021 19:22

 

 

脆弱性

Facebook、5億ユーザーのデータを流出させた欠陥の修復に数年かかっていた

Secnewsbytes – Twitter – Apr 10 2021 12:49

 

Chromeの最新のゼロデイ欠陥について考察

TripwireInc – Twitter – Apr 10 2021 18:00

Chrome は群を抜いて最も利用されているウェブブラウザであり、欠陥が頻繁に現れるのは驚くことではない。

最新のゼロデイ欠陥と、それがChromeのセキュリティ全体について何を教えてくれるかを@BernieBrode が考察。

 

Zoomのセキュリティ欠陥 ハッカーたちは現在、PCを支配可能に パッチを待とう

E Hacking News – Apr 10 2021 18:48

Zoom のセキュリティ問題は最近、世界のユーザーを非常に頻繁に悩ませていた。ビデオ会議アプリZoomは、現在のパンデミックより前には脚光を浴びていなかった。しかし、コロナ禍が始まってから…

 

「RigEK」がCVE-2021-26411を使用開始

nao_sec – Twitter – Apr 11 2021 02:53

 

 

進行中のキャンペーン

活発なクリプトジャッキング ワシントン州の教育機関が標的に

E Hacking News – Apr 10 2021 10:53

Palo Alto NetworkのUnit 42チームが発表した新たなアドバイザリによると、最近、ワシントン州の複数教育機関でクリプトジャッキングのインシデントが発生したという。…

 

ハッカーたちがモバイルアプリストア「APKPure」を改ざん、悪質アプリを数百のAndroidデバイスに配信

TheHackersNews – Twitter – Apr 10 2021 07:01

unix_root – Twitter – Apr 10 2021 12:10

ハッカーたちがさらに新たなサプライチェーン攻撃で、人気モバイルアプリストアの「APKPure」ソフトウェアを改ざんし、悪質アプリを数百のAndroidデバイスに配信した。…

 

「DearCry」と「Cring」ランサムウェアの最新の攻撃について、Flashpoint の Anya氏らが対談

gh0std4ncer – Twitter – Apr 10 2021 21:55

「DearCry」と「Cring」ランサムウェアの最新の攻撃に関する  @marigalloway と@Flashpoint の Anya による興味深い対談。これらの攻撃はともに単一の脆弱性を悪用しており、脅迫サイトはなく…

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-11-april-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/