「Wizard Spider」のプロファイル : アイルランドHSEの攻撃への関与疑われるグループ | サイバーアラート 2021年5月19日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > 「Wizard Spider」のプロファイル : アイルランドHSEの攻撃への関与疑われるグループ | サイバーアラート 2021年5月19日

「Wizard Spider」のプロファイル : アイルランドHSEの攻撃への関与疑われるグループ | サイバーアラート 2021年5月19日

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年5月19日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

公開状態の Amazon クラウドストレージアカウントに警告するためハッカーツールが使用される

Secnewsbytes – Twitter – May 18 2021 12:11

公開状態の Amazon クラウドストレージアカウントに警告するためハッカーツールが使用される hxxps://www[.]tripwire[.]com/state-of-security/security-data-protection/cloud/hacker-tools-amazon-cloud-storage/

 

米国にはセキュリティ侵害に関する国の法律が必要か?

Infosecurity – Latest News – May 18 2021 19:26

米国にはセキュリティ侵害に関する国の法律が必要か? 現在、米国内でセキュリティ侵害が発生した場合、単一の機関も、守られるべき国の侵害報告の法律も存在しない。しかし近い将来、これは変わるかもしれない。…

 

Chrome が侵害されたパスワードを Android 上で自動修正するように

BleepingComputer.com – May 18 2021 20:22

Google が、データ侵害でネット流出したパスワードをユーザーがワンタップで変更できる、 Android 向け Chrome の新機能を発表する。[…]

 

インサイダーによるデータ流出を検知・予防する方法

DarkReading – Twitter – May 18 2021 22:27

インサイダーによるデータ流出を検知・予防する方法 | 危険を伴う、もしくは異常なエンドユーザーの振る舞いを検知 ・予防するための方法について、専門家たちが議論する。また、エンドユーザーによる不正アクセスとデータ転送を予防する方法についても議論する。…

 

 

ハッカー集団

「DarkSide」の活動について詳しく知る

Cyware – May 18 2021 14:29

「DarkSide」は知名度の高い標的から金をゆする目的で作られ、その攻撃にはうわべだけのプロ意識が伴う。「DarkSide」は発足以来、ニュースに取り上げられてきた。しかし、コロニアル・パイプラインに対する攻撃は、世界を震撼させた最新の攻撃だ。…

 

「Transparent Tribe」がソーシャルエンジニアリング攻撃でなりすましドメインを使用

KnowBe4 – Blog – RSS – May 18 2021 14:29

 

ランサムウェアグループ「Darkside」、たった9か月で9千万ドル相当のビットコインを稼ぐ

SecurityPhresh – May 18 2021 16:06

「Elliptic」の研究によると、暗号通貨は47の異なるウォレットから供給された。

 

「Wizard Spider」のプロファイル : アイルランドHSEの攻撃への関与が疑われるグループは、世界初のサイバーカルテルの一部

Irish Times – May 18 2021 21:23

医療サービスへの攻撃は、ロシアによる代理攻撃ではなく、利益目的の犯罪だと考えられている。

アイルランドHSE(保健サービス委員会)と保健省への攻撃を実行したと疑われる、ロシア語話者サイバー犯罪グループ「Wizard Spider」は…

 

 

マルウェア

「Lorenz」:新たなランサムウェアが蔓延中

Cyware – May 18 2021 08:28

カスタマイズされた攻撃で世界の組織を狙う新たなランサムウェアグループが発見された。「Lorenz」と名付けられたこのランサムウェアグループは、先月に活動を開始しており、犠牲者は増加中だ。…

 

脅威と呼ぶのに十分なVTロッカーの数に関するツイート

malwrhunterteam – Twitter – May 18 2021 21:17

@monkeyangel1406 が @malwrhunterteam に対し、次のようにツイート。

「質問。あなた方にとって、VTロッカーはいくつあれば、それを脅威と言うことができるのでしょうか? SoCアナリストとして普段私は、ワームなどでなければ1-15件のロッカーについては、ケースをクローズし、時間を過剰には使わないことにしています。」

@malwrhunterteam がツイート

「何だって? 検出が15件に満たないからファイルのケースをクローズする? 当チームをもっと長い間フォローしてくれれば、最初のスキャンでは VT 上で検出0件だった色々なマルウェアサンプル(ランサムウェアも)について、当チームがツイートしていることを知るでしょう」

 

目的を達成できなかった「Conti」ランサムウェアの攻撃による犠牲は未だ大きい

Threatpost.com – May 18 2021 14:57

先週の、アイルランドの保健省と医療サービスの幹部に対する別々の攻撃により、ネットワークとサービスが停止に追いやられ、まだ完全には復旧していない。

 

「ランサムウェアに対抗するためには新たな習慣が必要」

ErrataRob – Twitter – May 18 2021 20:44

@ErrataRobが次のようにツイート。

「ランサムウェアが悪用するのは、ランサムウェア以前に行われていた習慣だ。新たなサイバーセキュリティ上の習慣がランサムウェアを有効にしたのではない。しかし、ランサムウェアは、従来のハッキング技術を収益を得る手段に変えるため、新たな技術を利用している。

ランサムウェアに対抗するために、私たちには新たな習慣が必要だ」

 

 

脆弱性

CVE-2020-25709 OpenLDAP に欠陥

CVEnew – Twitter – May 18 2021 12:45

OpenLDAP に欠陥が見つかった。この欠陥により、悪意のあるパケットを送信できる攻撃者は、OpenLDAP のslapdサーバーによって処理されることが可能になり、アサーションの失敗を引き起こすことができるようになる。この脆弱性による最大の脅威は…

 

CVE-2021-3518 libxml2 (バージョン2.9.11より前)に欠陥

CVEnew – Twitter – May 18 2021 12:45

libxml2 (バージョン2.9.11より前)に欠陥が見つかった。libxml2とリンクしたアプリケーションによって処理される精巧に作られたファイルを提出できる攻撃者が、use-after-free を引き起こす可能性がある。この欠陥による最大の影響は…

 

AMD が EPYC プロセッサのセキュリティ欠陥を公表

Securityblog – Twitter – May 18 2021 15:46

AMD が EPYC プロセッサのセキュリティ欠陥を公表

hxxps://news[.]softpedia[.]com/news/amd-disclosed-security-flaws-in-epyc-processors-532941.shtml

 

脆弱性にパッチ適用できない場合、どうすべきか?

Medium Cybersecurity – RSS – May 18 2021 12:41

 

 

進行中のキャンペーン

ARPポイズニング攻撃とマンインザミドル攻撃(中間者攻撃)を理解するために

Medium Cybersecurity – RSS – May 18 2021 23:06

 

「DarkSide」活動停止:CrowdStrike Falcon はどうお客様を守ったか

CrowdStrike blogs – May 18 2021 07:51

 

DDoS 攻撃:従来にも増して強力になり、脅迫目的での利用が増加

CSO Magazine – May 18 2021 09:04

ランサムウェアはサイバー犯罪のエコシステムにおいて注目の的になっており、昨年には世界中で10億ドルを超える損失を生み、犯罪者たちには数億ドルの利益をもたらした。一方で、分散型サービス拒否攻撃(DDoS)は…

 

ヨーロッパと南米の70の銀行がバンキングマルウェア「Bizarro」の攻撃を受ける

THN : The Hacker News – May 18 2021 10:04

金銭的な動機を持つサイバー犯罪グループが、ヨーロッパと南米の国々にある70の銀行の顧客から認証情報を盗むことができる、これまでに記録されていなかったバンキングトロージャンを解き放った。カスペルスキーの研究者らが「Bizarro」と名付け、…

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-19-may-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/