TeamTNTがAWSとGoogle CloudのIAMクレデンシャルを攻撃

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年6月8日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

世界の全データ侵害の43%は不正アクセス

Help Net Security – News – Jun 08 2021 04:30

ForgeRockのレポートによると、ユーザー名とパスワードが絡んだデータ侵害が世界で450%急増しているとのことだ。また研究者らは、不正アクセスが3年連続でデータ侵害の主な原因となっており、過去2年間は対前年比で増加し、2020年にはデータ侵害全体の43％を占めていることを明らかにした。

ランサムウェアが別のパイプライン企業を攻撃 – 70GBのデータが流出 

cybersecboardrm – Twitter – Jun 07 2021 21:00

ランサムウェアが別のパイプライン企業を攻撃 – 70GBのデータが流出  #CyberSecurity hxxps://www[.]wired[.]com/story/linestar-pipeline-ransomware-leak

「ランサムウェア攻撃を予防するためにセキュリティ業界が何もしていないように見えるのはなぜ？」

curtw – Twitter – Jun 07 2021 17:22

「ランサムウェア攻撃を予防するためにセキュリティ業界が何もしていないように見えるのはなぜ？」

セキュリティ業界の外にいる人のこうした疑問を取り上げた@mattifestationのツイートに対し、@curtwが「この種の議論は要するに経済的な制約の問題」とした上で、次のようにツイート：

壊滅的な身代金要求やデータ侵害の可能性がある中で、追加のセキュリティ費用は、その費用を正当化するのに十分なROIを示しているのだろうか？　私は数字を見たことがないが、誰か知っている人が口出ししてくるかもしれない。あるいは、単純化しすぎた答えが多数寄せられるかもしれない。

個人情報漏洩チェッカー：あなたのメールアドレスとデータは漏洩していないか？

Secnewsbytes – Twitter – Jun 08 2021 05:26

個人情報漏洩チェッカー：あなたのメールアドレスとデータは漏洩していないか？ | CyberNews hxxps://cybernews[.]com/personal-data-leak-check/

ハッカー集団

アノニマスを知る：名高い「ハクティビスト」グループ

Woman’s Era – Jun 07 2021 21:18

今日のトップニュースは、ハッカー集団「アノニマス」がテスラのCEOイーロン・マスクを脅迫するビデオを公開したことだ。このビデオでは、この「ハクティビスト」が、暗号通貨マーケットを支配していることについてマスク氏を非難している。

米検察当局が「Trickbot」グループの件でラトビア人の女を起訴

BankInfoSecurity.com – Jun 07 2021 18:08

この訴訟は司法省のランサムウェア・デジタル恐喝タスクフォースにとって最初のテストとなる。

「アノニマス」がイーロン・マスクを狙う　数か月にわたる物議醸した暗号通貨ツイートを受け

IQ Stock Market – Jun 07 2021 08:07

暗号通貨分野のアナリストや愛好家から多くの批判を受けて、イーロン・マスクは「アノニマス」という新たな敵を見つけたようだ。「アノニマス」の公式FacebookページとYoutubeチャンネルに投稿された動画の中で…

司法省：「今日、我々は『DarkSide』との形勢を逆転させた」

Mansfield News Journal – Jun 07 2021 21:33

コロニアル・パイプラインが先月操業を停止した原因となったサイバー攻撃の後、ハッカーに支払われた数百万ドルの身代金の大部分を司法省が回収したと、当局者が月曜日に発表した。

マルウェア

「FreakOut」マルウェアがアップグレード、脆弱なVMwareサーバーが影響受けるように

Seclists.org – Data Loss – Jun 07 2021 13:58

6月7日にSophia Kingsbury氏によって投稿 

「Trickbot」用のマルウェア開発でラトビア人の女を告訴

Infosecurity – Latest News – Jun 07 2021 10:05

ラトビア人の55歳の女が、悪名高い「Trickbot」グループのマルウェア開発に関与したとされ、複数の訴因で告訴されている。

「Trickbot」グループのためにマルウェアを開発したとしてラトビア人の女を告訴

SecurityPhresh – Jun 07 2021 14:42

新たな「Evil Corp」ランサムウェアは「PayloadBin」グループに擬態　米国の制裁回避のため

Office of Inadequate Security – Jun 07 2021 11:23

脆弱性

VMware vSphere の脆弱性を悪用する攻撃がパッチリリースの1週間後に確認される

SecurityWeek – Twitter – Jun 07 2021 19:23

VMware vSphere の脆弱性を悪用する攻撃がパッチリリースの1週間後に確認される

hxxps://www[.]securityweek[.]com/attacks-exploiting-vmware-vsphere-flaw-spotted-one-week-after-patching CVE-2021-21985

CVE-2020-25716　Cloudformsに権限昇格の欠陥

CVEnew – Twitter – Jun 07 2021 21:45

Cloudformsに欠陥が見つかった。管理者ファイルのエクスポートまたはインポートが可能なロールベースの権限昇格の欠陥だ。特定のグループを持つ攻撃者は、システム管理者のみに制限されたアクションを実行できる。…

CVE-2020-1750　machine-config-operator に欠陥

CVEnew – Twitter – Jun 07 2021 21:45

machine-config-operator に欠陥が見つかった。この欠陥により、コンテナが大量のメモリを消費する場合に、 OpenShift ノードが応答しなくなる。攻撃者は、この欠陥を利用して…

CVE-2020-1719　wildflyに欠陥

CVEnew – Twitter – Jun 07 2021 17:45

wildflyに欠陥が発見された。異なるセキュリティ・ドメインを使用している別のEJBを呼び出した後に、EJBコンテキストのプリンシパルがすぐに返されない。この脆弱性による最大の脅威は、データの機密性と完全性への脅威だ。バージョン…

hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2020-1719

進行中のキャンペーン

ロシアのハッカーが軍事・政府機関への攻撃に新たなマルウェア「SkinnyBoy」を使用

Security Week – Jun 07 2021 10:52

「APT28」として知られるロシア関連脅威グループが、軍事・政府機関を標的とした一連の攻撃において新たなバックドアを使用していることを、脅威インテリジェンス企業 Cluster25 の研究者が明らかにしている。遅くとも2007年から活動し…

「TeamTNT」がAWSとGoogle CloudのIAMクレデンシャルを攻撃

SC Magazine US – Jun 07 2021 21:44

2019年9月11日、ドイツのフランクフルト・アム・マインで開催された「2019 IAA Frankfurt Auto Show」のプレスデー期間中に、Google Cloudの展示の前を通る人々 (Photo by Sean Gallup/) 

研究者は金曜、「TeamTNT」が侵害されたAWSの…

「Kimsuky」APTグループが進化中：懸念される問題について

Cyware – Jun 07 2021 14:28

「Thallium」、「Black Banshee」、「Velvet Chollim」などの名称でも知られる北朝鮮のAPTグループ「Kimsuky」は、スパイ活動を仕掛け続ける中で、新たなTTP（戦術、技術、手順）を採用していることが判明した。研究者は、この悪名高いグループが…

ロシア関連脅威グループ「APT28」が軍事・政府機関を標的とした一連の攻撃で新たなバックドアを使用

EduardKovacs – Twitter – Jun 07 2021 10:57

「APT28」として知られるロシア関連脅威グループが、軍事・政府機関を標的とした一連の攻撃で新たなバックドアを使用していることが確認された

hxxps://www[.]securityweek[.]com/russian-hackers-use-new-skinnyboy-malware-attacks-military-government-orgs

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-08-june-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/