偽のランサムウェア攻撃でPCが「StrRAT」に感染 警戒を | サイバーアラート 2021年5月23日 | codebook - セキュリティ情報専門News - by MachinaRecord

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

codebook - セキュリティ情報専門News - by MachinaRecord > Articles > Cyber Alert > 偽のランサムウェア攻撃でPCが「StrRAT」に感染 警戒を | サイバーアラート 2021年5月23日

偽のランサムウェア攻撃でPCが「StrRAT」に感染 警戒を | サイバーアラート 2021年5月23日

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年5月23日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

多数のAndroidアプリから1億人以上のユーザーデータが流出

securityaffairs – Twitter – May 22 2021 08:19

多数のAndroidアプリから1億人以上のユーザーデータが流出

hxxps://securityaffairs[.]co/wordpress/118112/mobile-2/android-apps-exposed-data.html

#securityaffairs #hacking #mobile

 

サードパーティ製クラウドの設定ミスで1億人のユーザーデータが流出

cybersecboardrm – Twitter – May 23 2021 03:18

サードパーティ製クラウドの設定ミスで1億人のユーザーデータが流出 #Cybersecurity #security hxxps://www[.]darkreading[.]com/cloud/100m-users-data-exposed-via-third-party-cloud-misconfigurations/d/d-id/1341084

 

旧精神衛生施設の地下で公開状態の患者ファイルが発見

Office of Inadequate Security – May 22 2021 21:33

この記事は、オランダ語の報告書の機械翻訳を使用しています。これは、旧精神衛生施設の建物の地下で保護されていない状態で見つかったCD上に、患者ファイルが発見されたことに関するものです。

 

消費者は今、詐欺のリスクにこれまで以上に晒されていると感じている?

helpnetsecurity – Twitter – May 22 2021 15:01

消費者は今、詐欺のリスクにこれまで以上に晒されていると感じている?

hxxps://www[.]helpnetsecurity[.]com/2021/05/18/consumers-fraud/

hxxps://twitter[.]com/helpnetsecurity/status/1396119043036352518/photo/1

 

 

ハッカー集団

コロニアル・パイプラインを停止させた「DarkSide」、アフィリエイトへの支払いをせずに逃走したとしてサイバー犯罪フォーラムで「裁判」を受ける

Ars Technica Risk Assessment – May 22 2021 14:46

dangoodin001 – Twitter – May 22 2021 15:05

2週間前にコロニアル・パイプラインを停止させたランサムウェア・アズ・ア・サービスの「DarkSide」は、アフィリエイトへの支払いを行わずに「夜逃げ」したと非難されている。現在「DarkSide」は、同グループとビジネスパートナーとのマッチングを支援したサイバー犯罪フォーラム(http://XSS.is)による「裁判」を受けている。…

 

「DarkSide」グループに支払われた多額の身代金を分析会社が追跡

FOXBusiness.com – May 22 2021 15:46

IHS Markit社の Daniel Yergin副会長が、コロニアル・パイプライン閉鎖による影響と再生可能エネルギーの見通しについて語る。分析会社が、コロニアル・パイプラインへの攻撃を首謀したランサムウェアグループによって使用されたビットコインウォレットを特定し、…

 

「DarkSide」グループ関連のビットコインウォレットとダークネットへの身代金支払いを、分析会社が追跡

Reddit – Technology – May 22 2021 17:58

 

 

マルウェア

偽のランサムウェア攻撃でPCが「StrRAT」に感染 警戒を

HackRead – May 22 2021 19:11

Dinosn – Twitter – May 22 2021 19:30

マルウェア「StrRAT」は認証情報を盗み、ファイル名の拡張子を .crimsonに変更するが、ランサムウェア攻撃のようなデータの暗号化はしない。…

偽のランサムウェア攻撃でPCが「StrRAT」に感染 警戒をhxxps://www[.]hackread[.]com/fake-ransomware-attack-strrat-infects-pcs/

 

マルウェア詳細分析シリーズ 「Hermes」ランサムウェア – パート2 

Dinosn – Twitter – May 22 2021 15:33

Reverse Engineering – May 22 2021 11:59

マルウェア詳細分析シリーズ 「Hermes」ランサムウェア – パート2 

hxxps://www[.]reddit[.]com/r/ReverseEngineering/comments/nih2sk/deep_dive_malware_analysis_series_of_hermes/

 

 

脆弱性

CVE-2021-1358  Cisco Finesse の Web ベースマネジメントインターフェースに複数の脆弱性

CVEnew – Twitter – May 22 2021 07:45

Cisco Finesse のWebベースのマネジメントインターフェースにおける複数の脆弱性により、認証されていないリモートの攻撃者が、ユーザーを望まないWebページへとリダイレクトできるようになる恐れがある。これらの脆弱性の原因は、不適切な入力検証…

 

QNAP NASデバイスに感染するためHBSの欠陥を利用する「Qlocker」ランサムウェア

Security Affairs – May 22 2021 20:15

QNAPは「Qlocker」ランサムウェアの攻撃を予防するために障害復旧アプリ HBS 3 をアップデートするよう顧客に警告している。台湾のベンダーQNAPは、NAS上で実行される障害復旧アプリ HBS 3 のアップデートについて…

 

セキュリティデザインの欠陥を修復するコストの大きな再設計を回避するための諸原則

Medium Cybersecurity – RSS – May 23 2021 00:24

 

CVE-2021-1254 Cisco Finesse の Web ベースマネジメントインターフェースに複数の脆弱性

CVEnew – Twitter – May 22 2021 07:45

Cisco Finesse のWebベースのマネジメントインターフェースにおける複数の脆弱性により、認証済みのリモートの攻撃者が、インターフェースのユーザーにクロスサイトスクリプティング(XSS)攻撃を行うことができるようになる恐れがある。これらの脆弱性の原因は…

 

 

進行中のキャンペーン

「Conti」ランサムウェアが米国の16の医療・緊急サービスを襲ったと FBI が発表

Security Affairs – May 22 2021 13:53

「Conti」ランサムウェアは、世界中の400以上の組織と、米国の290の組織、そして少なくとも16の医療および第一対応者(救急・警察など)のネットワークを標的にした。米連邦捜査局(FBI)が明らかにしたところによると…

 

中間者攻撃(2):DNSスプーフィングを理解する

Medium Cybersecurity – RSS – May 22 2021 18:36

 

2020年に金融サービス機関を襲ったクレデンシャルスタッフィング攻撃は34億件、Webアプリケーション攻撃は7億3,600万件以上

Bank_Security – Twitter – May 22 2021 13:51

クレデンシャルスタッフィング攻撃34億件と、Webアプリケーション攻撃7億3,600万件以上が、2020年に金融サービス機関を襲った。

Webアプリケーション攻撃のタイプの首位はローカルファイルインクルード(LFI)攻撃で、その次に SQL インジェクションと XSS が続く。

https://www.akamai.com/us/en/about/news/press/2021-press/akamai-soti-security-research-phishing-for-finance.jsp

 

ヨーロッパ・南米の70の銀行をバンキングマルウェア「Bizarro」が標的に

DataBreaches.net – May 22 2021 21:05

ブラジルを起源とするバンキングトロージャン「Bizarro」が国境を越え、ヨーロッパと南米の70の銀行の顧客を狙い始めた。このマルウェアは、Windowsシステム上に感染すると…

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-23-may-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/