JBSに対するランサムウェア攻撃の犯人は「REvil」とする声明をFBIが発表

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年6月3日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

米国マサチューセッツ州の病院を襲った恐喝事件で、医療および財務に関する機密データが流出

Cyberscoop – News – Jun 02 2021 19:48

米国マサチューセッツ州のある病院が、2月のハッキングで患者の医療・財務の機密データが流出した後、ランサムウェアグループに密かに支払いを済ませたことが、5月28日の病院からの声明で明らかになった。126床の病床を備えるSturdy Memorial Hospitalは、…

AMT Gamesのデータ侵害：ユーザー数百万人のメッセージ、アカウントID、IPアドレスが公開状態に

Security Affairs – Jun 03 2021 05:41

WizCaseのセキュリティチームは、AMT Gamesが所有する、1.47 TBのデータを公開しているセキュリティ保護されていないElasticSearchサーバを発見した。この漏洩により、ユーザーのEメールアドレス、IPアドレス、Facebookのデータなどが…

人気ゲーム「Battle for the Galaxy」:ゲーマー600万人がデータ流出被害

InfosecurityMag – Twitter – Jun 02 2021 09:05

人気ゲーム「Battle for the Galaxy」: ゲーマー 600万人がデータ流出被害

hxxps://www[.]infosecurity-magazine[.]com/news/battle-galaxy-gamers-data-leak?utm_source=twitterfeed&utm_medium=twitter

データ侵害に遭った企業はより高い金利とより厳しい担保要件を課される

ZDNet Security – Jun 02 2021 19:18

ある調査により、データ侵害に遭った企業に対しては、その後銀行からの監視の目が厳しくなることが判明した。

ハッカー集団

新たな有害インストーラーがサプライチェーン攻撃に使用される可能性 – 「NobleBaron」

All About Security – Jun 02 2021 10:31

概要　2021年5月下旬、マイクロソフトとVolexity社は、最近の「Nobelium」の活動に関する詳細なレポートを公開した。「Nobelium」は「APT29」(別名「The Dukes」)の新たな顔であると疑われている。我々はこの活動を「NobleBaron」という名前で追跡している。このキャンペーンは…

「TA551 (Shathak)」キャンペーン： Word文書が「IcedID (Bokbot)」マルウェアを配信　2021年6月2日

Malware-Traffic-Analysis.net – Blog Entries – Jun 02 2021 23:55

韓国の政府と重要組織を標的にし続ける「Thallium」

TechNadu – Jun 02 2021 09:03

「Thallium」は、「AppleSeed」マルウェアを使って韓国の重要組織を標的にし続けている。すべては、Gmailを模した巧みに作られたフィッシングサイトを指し示すフィッシングメールから始まる。 このマルウェアは、スクリーンショットをキャプチャしたり、キーボード入力をログに記録したり、…

ハッカー「Nobelium」と「APT29」についてのツイート

juanandres_gs – Twitter – Jun 03 2021 00:58

RT @cglyer: 「Nobelium」と「APT29」を同一視する人が多いようだ。

@juanandres_gs makesは、両者を結びつけることの難しさについて多くの良い指摘をしている

「『APT29』のオペレーションは、過去5年間の活動の仕方とはもはや全く異なって見える」

「『APT29』は簡単な追跡を避けるために広範囲に及ぶ修正・再編を行っている」

マルウェア

JBSを標的としたランサムウェア攻撃は「REvil」によって実行されたとFBIが発表

The Record by Recorded Future – Jun 02 2021 22:21

食肉大手JBSに対するランサムウェア攻撃の犯人は「REvil」とする声明をFBIが発表

ZDNet Security – Jun 03 2021 01:34

ZDNet – Twitter – Jun 03 2021 06:15

FBIはこの脅威アクターを裁判にかける方向で動いている。

ランサムウェアグループ「Conti」が債権回収会社から極秘データを盗む

TechNadu – Jun 02 2021 11:03

「Conti」が、テキサス州にある債権回収会社を侵害し、大量の機密データを盗み出した。その中には、従業員の自宅住所、顧客情報、NDA、財務・法的文書などが含まれている。…

脆弱性

CVE-2020-14371　Red Hat Satellite に認証情報漏洩の脆弱性

CVEnew – Twitter – Jun 02 2021 13:45

Red Hat Satellite に認証情報漏洩の脆弱性が見つかった。この欠陥により、コンピュートリソースの認証情報が、Satellite内のこれらのリソース上で実行されるVMを通じて漏洩する。….

CVE-2020-14336　Restricted Security Context Constraints (SCC)に欠陥

CVEnew – Twitter – Jun 02 2021 12:45

Restricted Security Context Constraints (SCC)において、カスタムネットワークパケットを作ることをpodに許可する欠陥が見つかった。この欠陥により、攻撃者は OpenShift Container Platform クラスターに対してサービス拒否攻撃を行うことが可能になる…

CVE-2020-14388　Red Hat 3scale API Management Platformに欠陥

CVEnew – Twitter – Jun 02 2021 13:45

Red Hat 3scale API Management Platform に欠陥が見つかった。APIの管理ポータルのメンバー許可が適切に実施されていなかった。この欠陥により、認証済みのユーザーは通常のアカウント制限を回避でき、APIサーバーに…

CVE-2020-10771　 Infinispanにクロスサイトリクエストフォージェリ (CSRF) につながる欠陥

CVEnew – Twitter – Jun 02 2021 11:45

Infinispan（バージョン10）に欠陥が見つかった。GETリクエストを用いて副次的影響をもたらす可能性のある様々な行為が行われる可能性がある。この欠陥により、攻撃者はクロスサイトリクエストフォージェリ (CSRF) 攻撃を行うことが可能になる。….

進行中のキャンペーン

「DarkSide」 – 世界で波紋を呼んだRaaS

Cyware – Jun 02 2021 20:28

ランサムウェア「DarkSide」は、2020年8月以降、サービスとしてのランサムウェア（RaaS）の世界で非常に話題となっており、ここ数か月で活動が活発化している。現時点で「DarkSide」は活動停止を呼びかけているが、専門家は…

米政府、 「APT29」が最近のフィッシングで使用した2つのドメインを差し押さえ

Security Affairs – Jun 02 2021 07:46

米司法省は、「APT29」グループが米国際開発庁（USAID）になりすましてマルウェアを拡散する最近の攻撃で使用した2つのドメインを差し押さえた。司法省（DoJ）と連邦捜査局（FBI）は、ロシアに関連した「APT29」グループが使用した2つのドメインを差し押さえ…

クリプトジャッキングは最も頻発するクラウドの脅威

Cyware – Jun 02 2021 20:28

Palo Alto Networksの最新レポートにより、クリプトジャッキングが最も頻発するクラウドの脅威であることが明らかになった。同社は、設定ミスのあるDockerデーモンを模したハニーポットを配備し、3月から4月にかけて収集したデータを分析した。…

「Conti」、「DarkSide」、「REvil」などのランサムウェアを防御するために

CrowdStrike blogs – Jun 02 2021 15:53

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-03-june-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/