サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年6月7日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
HSEへのサイバー攻撃によりUCDのサイバーセキュリティコースへの関心が急上昇
InfoSecHotSpot – Twitter – Jun 06 2021 19:50
InfoSecHotSpot – Twitter – Jun 06 2021 17:37
InfoSecHotSpot – Twitter – Jun 07 2021 00:20
InfoSecHotSpot – Twitter – Jun 06 2021 22:06
HSEへのサイバー攻撃によりUCDのサイバーセキュリティコースへの関心が急上昇 hxxps://www[.]msn[.]com/en-ie/news/newsireland/ucd-record-surge-in-interest-in-cybersecurity-courses-following-hse-breach/ar-AAKL6ed
ハッカー集団
アノニマスは本当に、拡散したビットコインのツイートのことでイーロン・マスクを脅したのか?
Forbes.com – Jun 06 2021 10:35
6月5日に投稿されたイーロン・マスクを標的にした脅迫動画が、24時間で100万回以上の再生回数を記録している。「これはアノニマスからイーロン・マスクへのメッセージである」という3分47秒の説教が始まると、すぐに億万長者を攻撃し…
ハッキンググループのアノニマスが最新ビデオでイーロン・マスクを標的に
世界的なハッキングネットワークであるアノニマスが、最新のビデオでイーロン・マスクを標的にしている。悪名高いハッキンググループは、世界で最もパワフルな男性の一人に狙いを定めている。土曜日(6月5日)、アノニマスはYouTubeに動画をアップロードし、テスラの…
ワイパーからランサムウェアへ:「Agrius」の進化
Tahawul Tech – Jun 06 2021 07:45
「Agrius」の概要 SentinelLabsが「Agrius」として追跡している新たな脅威アクターが、2020年からイスラエルで活動していることが確認された。一見するとランサムウェアの攻撃と思われるものを分析したところ、ワイパーの新しい亜種が明らかになり…
「TeamTNT」がクリプトジャッキングマルウェアで組織を狙う
E Hacking News – Jun 06 2021 18:48
「TeamTNT」として知られるサイバー犯罪者集団は、かなり前からクラウドに特化したクリプトジャッキング活動を強化している。「TeamTNT」の活動は、Kubernetesクラスタが広く使用されていることから、Kubernetesクラスタを標的としており、…
マルウェア
FBI、JBSへのランサムウェア攻撃を「REvil」によるものと発表
ZDNet – Twitter – Jun 06 2021 23:15
FBI、JBSへのランサムウェア攻撃を「REvil」によるものと発表
hxxps://www[.]zdnet[.]com/article/fbi-attributes-jbs-ransomware-attack-to-revil/?ftag=COS-05-10aaa0g&taid=60bd56ff311ea30001bfc18f&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
ZDNet – Twitter – Jun 06 2021 19:00
FBI、JBSへのランサムウェア攻撃を「REvil」によるものと発表
hxxps://www[.]zdnet[.]com/article/fbi-attributes-jbs-ransomware-attack-to-revil/?ftag=COS-05-10aaa0g&taid=60bd1b43311ea30001bfc0a7&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
ZDNet – Twitter – Jun 06 2021 10:15
FBI、JBSへのランサムウェア攻撃を「REvil」によるものと発表
hxxps://www[.]zdnet[.]com/article/fbi-attributes-jbs-ransomware-attack-to-revil/?ftag=COS-05-10aaa0g&taid=60bca02dc618400001570947&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
米司法省、「Trickbot」マルウェアのソースコードを書いたラトビア人の女を法廷に召喚
ak1010 – Twitter – Jun 06 2021 14:57
米国司法省は、「Trickbot」マルウェアグループの一員であり、プログラマーとして、このマルウェアを制御したり感染したコンピューターにランサムウェアをデプロイしたりするためのコードを書いていたラトビア人の女を法廷に召喚した。
hxxps://therecord[.]media/us-arrests-latvian-woman-who-worked-on-trickbot-malware-source-code/
脆弱性
CVE-2021-21985 から JNDI インジェクションを学ぶ
Securityblog – Twitter – Jun 06 2021 12:49
CVE-2021-21985からJNDIインジェクションを学ぶ – !
hxxps://y4y[.]space/2021/06/04/learning-jndi-injection-from-cve-2021-21985/
リモートコード実行の脆弱性 CVE-2021-21985 に脆弱な VMware vCenter サーバを求め、ハッカーがネットをスキャン
securityaffairs – Twitter – Jun 06 2021 08:52
リモートコード実行の脆弱性 CVE-2021-21985 に脆弱な VMware vCenter サーバを求め、ハッカーがネットをスキャン
hxxps://securityaffairs[.]co/wordpress/118594/hacking/hackers-vmware-vcenter-cve-2021-21985.html
#securityaffairs #hacking #malware
未パッチのネットワークに、「ProxyLogon」を利用するマルウェアへの感染リスク
TrendMicroRSRCH – Twitter – Jun 06 2021 08:58
パッチを当てられていないネットワークには、「ProxyLogon」の欠陥を利用する「LemonDuck」、「Prometei」、「BlackKingdom」のような マルウェアファミリーに感染するリスクがある。
hxxps://www[.]trendmicro[.]com/en_us/research/21/e/proxylogon-a-coinminer–a-ransomware–and-a-botnet-join-the-part.html?utm_source=trendmicroresearch&utm_medium=smk&utm_campaign=0521_Coinminer1
CVE-2021-20380 IBM QRadar Advisor With Watson の脆弱性
Securityblog – Twitter – Jun 06 2021 23:08
IBM QRadar SIEM 7.4 で使用される IBM QRadar Advisor With Watson アプリケーション 1.1 〜 2.5 は、HTTPリクエストから機密情報を入手することをリモートのユーザーに許す可能性があり、この情報がシステムに対するさらなる攻撃を助ける恐れがある。…
進行中のキャンペーン
「REvil」ランサムウェアのスポークスマンが最近の攻撃に関するインタビューを公表
Security Affairs – Jun 06 2021 08:39
ランサムウェア「REvil」のオペレーターは Telegram チャンネル「Russian OSINT」のインタビューの中で、米国の企業を誤って標的にしたと述べた。 …
ハッカーの辞書:サプライチェーン攻撃とは何か?
ArsTechnica – Jun 06 2021 12:03
サイバーセキュリティの常識は、長らく「信頼」というシンプルな言葉で表現されてきた。例えば、「見知らぬ相手からのメールの添付ファイルに注意する」、「詐欺的なWebサイトに認証情報を渡さない」など。しかし、最近ではますます巧妙な…
Security Affairs ニュースレター 第317弾
Security Affairs – Jun 06 2021 10:54
中国APT「SharpPanda」が過去3年間に新たなバックドアを開発
Security Affairs – Jun 06 2021 12:40
中国のAPTグループ「SharpPanda」はアジアの政府をスパイするための新しいバックドアの開発に3年を費やしたと、Check Point Research (CPR) は述べた。CPRの研究者は、新しいバックドアを発見し…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-07-june-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/