サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年6月6日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
米国マサチューセッツ州の病院での恐喝事件で、医療および財務に関する慎重に扱うべきデータが流出
CyberScoopNews – Twitter – Jun 05 2021 11:14
米国マサチューセッツ州の病院での恐喝事件で、医療および財務に関する慎重に扱うべきデータが流出
hxxps://www[.]cyberscoop[.]com/hospital-ransomare-payment-sturdy-memorial/ hxxps://twitter[.]com/CyberScoopNews/status/1401135217902080003/photo/1
米国マサチューセッツ州の病院は2月のハッキング後、ランサムウェアグループに密かに支払いを済ませていた
CyberScoopNews – Twitter – Jun 05 2021 22:21
@CyberScoopNewsが次のようにツイート:
米国マサチューセッツ州の病院は2月のハッキング後、ランサムウェアグループに密かに支払いを済ませていた
hxxps://www[.]cyberscoop[.]com/electionguard-microsoft-hart-intercivic/
(訳註:上記リンクは同じメディアの別記事へのもの)
コロニアルパイプラインのハッキングで流出パスワードが使用される
Office of Inadequate Security – Jun 05 2021 11:36
RDP エンドポイントの3分の1以上で「BlueKeep」のパッチ未適用か
GossiTheDog – Twitter – Jun 05 2021 20:56
@GossiTheDog (アカウント名:Kevin Beaumont)が次のようにツイート:
たった今、「BlueKeep」(覚えています? 笑)のスキャンをしていたのですが、インターネット接続された RDP エンドポイントの3分の1以上で未だにパッチが当てられていません。
(Shodanのvuln: “cve-2019-0708 “タグでこれをファクトチェック可能)
続けて次のようにもツイート:
なぜこれが大規模に悪用されなかったのか考えている人がいるなら – 私はうまく機能するパブリックエクスプロイトを見ませんでした。ある出回ったエクスプロイトは、Windows 7でしか動作せず、信頼できませんでした。ネット上で公開されているホストのうち、Windows 7は少数派です。
ハッカー集団
アノニマスグループがイーロン・マスクを標的に…
これを見ていただきたい (ソース:[youtubeと思われるリンク]) :彼らが何かをするかどうかは分からないが、私個人としてはこのビデオを見られて嬉しい。何よりも、イーロン氏がビットコインへの態度を変える決定をしたことの経緯を知ることができる。
「DarkSide」が強力なランサムウェアグループとなった経緯
Finance & Commerce – Jun 05 2021 12:05
ハクティビスト集団「アノニマス」がイーロン・マスクに警告! 価格を下落させたことで
Reddit – Buttcoin – Jun 05 2021 14:54
https://www.youtube.com/watch?v=LcHRbBfajSw
ハッカーグループ「アノニマス」がイーロン・マスク氏を脅迫か ビットコインマイニングに関する彼の見解と投資家数千人を欺いてDogecoinのようなシットコインに投資させたことで
Reddit – CryptoMarkets – Jun 05 2021 18:37
マルウェア
「Trickbot」の起訴状
thegrugq – Twitter – Jun 05 2021 07:48
Securityblog – Twitter – Jun 05 2021 13:49
@thegrugqが次のようにツイート:
私はマルウェア犯罪者の起訴状が大好きです。これを読むことで、ランサムウェアグループの組織や日々の活動に関する多くの知識が得られます。「Trickbot」には、プロジェクトマネージャーと副事業マネージャーを含む三人のマネージャーがいます。
hxxps://twitter[.]com/thegrugq/status/1401083570752417798/photo/1
マルウェア深掘り分析シリーズ Pt.3:「Hermes」ランサムウェア – 暗号化操作
Reverse Engineering – Jun 05 2021 11:57
submitted by /u/AGDCservices [link] [comments]
「BlackCocaine」ランサムウェア:脅威ランドスケープに現れた新たなマルウェアについて
Securityblog – Twitter – Jun 05 2021 18:35
「BlackCocaine」ランサムウェア:脅威ランドスケープに現れた新たなマルウェアについてhxxps://securityaffairs[.]co/wordpress/118617/malware/blackcocaine-ransomware.html?utm_source=rss&utm_medium=rss&utm_campaign=blackcocaine-ransomware
脆弱性
CVE-2021-30724 macOSとiOSの権限昇格の欠陥をトレンドマイクロが詳述
securityaffairs – Twitter – Jun 05 2021 09:13
CVE-2021-30724 macOSとiOSの権限昇格の欠陥 をトレンドマイクロが詳述
hxxps://securityaffairs[.]co/wordpress/118570/security/cve-2021-30724-privilege-escalation-macos-ios.html
#securityaffairs #hacking #Apple
securityaffairs – Twitter – Jun 05 2021 12:42
CVE-2021-30724 macOSとiOSの権限昇格の欠陥 をトレンドマイクロが詳述
hxxps://securityaffairs[.]co/wordpress/118570/security/cve-2021-30724-privilege-escalation-macos-ios.html
#securityaffairs #hacking #Apple
Signalにプライバシーに関する重大欠陥 誰にも気づかれぬことを願いつつ密かに修正
Signalはここ数か月、チャットルームの「安全番号」が変更されたときにアラートを生成していなかった。このIMプラットフォームは、問題を再現することができないと述べ、研究者から寄せられた報告を拒絶した。Signalは修正パッチを…
Windowsの脆弱性「BlueKeep」についてのツイート
GossiTheDog – Twitter – Jun 05 2021 20:54
たった今、「BlueKeep」(覚えています? 笑)のスキャンをしていたのですが、インターネット接続された RDP エンドポイントの3分の1以上で未だにパッチが当てられていません。
(Shodanのvuln: “cve-2019-0708 “タグでこれをファクトチェック可能)
進行中のキャンペーン
小売チェーンと飲食店がサイバー犯罪者の標的に
現在、ほぼ全ての小売業者がその業務のほとんどでインターネットに依存している。最先端のプラットフォームに投資する一方で、適切なセキュリティプロトコルを満たすことが障壁となっているようだ。最近数か月間で複数のサイバー攻撃が…
コロニアル・パイプラインへのランサムウェア攻撃のニュースをハッカーがフィッシング攻撃に利用
ZDNet – Twitter – Jun 05 2021 14:30
コロニアル・パイプラインへのランサムウェア攻撃のニュースをハッカーがフィッシング攻撃に利用 hxxps://www[.]zdnet[.]com/article/hackers-use-colonial-pipeline-ransomware-news-for-phishing-attack/?ftag=COS-05-10aaa0g&taid=60bb8a76311ea30001bfbaaa&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
ZDNet – Twitter – Jun 05 2021 10:15
コロニアル・パイプラインへのランサムウェア攻撃のニュースをハッカーがフィッシング攻撃に利用hxxps://www[.]zdnet[.]com/article/hackers-use-colonial-pipeline-ransomware-news-for-phishing-attack/?ftag=COS-05-10aaa0g&taid=60bb4eab311ea30001bfb991&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
ZDNet – Twitter – Jun 05 2021 18:45
コロニアル・パイプラインへのランサムウェア攻撃のニュースをハッカーがフィッシング攻撃に利用hxxps://www[.]zdnet[.]com/article/hackers-use-colonial-pipeline-ransomware-news-for-phishing-attack/?ftag=COS-05-10aaa0g&taid=60bbc631693b6200016d6766&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-06-june-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/