サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年6月9日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
Microsoft Teams を利用する組織に潜在的なリスク
Help Net Security – News – Jun 09 2021 04:30
Exec Survey と iGov Survey が実施した調査では、200以上の英国企業が、社会の急速な変化の中で、どのようにしてシームレスな事業継続を可能にしたか、そこで現在どのようなセキュリティ上の課題に直面しているか、そして、今後6か月間にどのようなポリシーと手順を優先させるかが明らかにされている。
世界の全データ侵害の43%は不正アクセス
InfoSecHotSpot – Twitter – Jun 08 2021 09:36
世界の全データ侵害の43%は不正アクセスhxxps://twitter[.]com/InfoSecHotSpot/status/1402197787970879492/photo/1
「『RockYou2021』のパスワードリストは流出したパスワードのリストではない」 @troyhuntがツイート
troyhunt – Twitter – Jun 08 2021 20:14
@troyhuntは、「『RockYou2021』のパスワードリストは、『2009 RockYou』のリストとは異なり、流出したパスワードのリストではない」とツイートした上で、次のようにもツイート:
ちょっと計算してみましょう:約47億人がインターネットを利用しています。そして、ものすごい勢いでパスワードを使いまわします。それぞれが利用するサービス間で使い回すだけではありません。異なる人が同じパスワードを利用しています。そうすると、侵入されたのは、世の中のサービスのごく一部に過ぎません。
「RockYou2021」 パスワード84億件がネット流出 — 史上最多
Imperva – Twitter – Jun 08 2021 13:16
84億のパスワードがネット流出 — 史上最多👀
今すぐクレデンシャルスタッフィング攻撃への防御の準備を👉
https://www.imperva.com/learn/application-security/credential-stuffing/?utm_source=twitter&utm_medium=organic-social
「RockYou2021」:史上最大のパスワードコレクションがネット流出、件数は84億
https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/?utm_source=twitter&utm_medium=social&utm_campaign=cybernews&utm_content=tweet
ハッカー集団
クラウドベースのプラットフォームに君臨しようとする「TeamTNT」
「TeamTNT」は暗号通貨を採掘するため、クラウドベースのインフラストラクチャを狙うという専門性を数か月間にわたって積極的に向上させてきた。最近では、複数のクラウドネイティブ・アプリケーションの認証情報を狙うため、その武器をアップグレードしている。…
「期待してくれ」:ハッカーグループ「アノニマス」がイーロン・マスク氏を標的に
Indiatimes – Jun 08 2021 08:00
ハッカーグループ「アノニマス」が、テスラCEOのイーロン・マスク氏を標的にした動画を公開した。複数の大規模なサイバー攻撃を行った「アノニマス」は、6月4日にYoutubeで公開された動画の中で、マスク氏による暗号通貨市場の支配を批判している。
イーロン・マスク氏をハッカー集団「アノニマス」が脅迫か
Cape Town Etc – Jun 08 2021 16:40
「世界の市民の皆様。これはアノニマスからイーロン・マスクへのメッセージです。」 ごく最近、SF映画かMr.Robotのエピソードに出てきそうな動画が拡散された。3分48秒のこの動画は、投稿主がハッカーの「アノニマス」だと主張しており、…
米国がハッカー「DarkSide」の攻撃から230万ドルを回収
Investing.com – Jun 08 2021 10:37
米国は、3週間前に行われたランサムウェア攻撃から230万ドルを取り戻した。攻撃を行なったのは、サイバー犯罪グループ「DarkSide」。米政府はサイバー犯罪と断固として戦う構えだ。米タスクフォースは..
マルウェア
年商10億ドル以上の企業を狙うランサムウェア集団「Nefilim」を掘り下げる
ZDNet Security – Jun 08 2021 12:00
ZDNet – Twitter – Jun 08 2021 18:45
このグループは、被害者を脅迫するために2つの別々の方法を採用している多くのグループの1つだ。
現代のランサムウェアについてあなたが知らないかもしれない3つのことと、「Nefilim」の稼ぎ方
InfoSecHotSpot – Twitter – Jun 08 2021 16:20
現代のランサムウェアについてあなたが知らないかもしれない3つのことと、「Nefilim」の稼ぎ方
Windows コンテナを狙う初のマルウェア「Siloscape」
「Siloscape」と呼ばれる斬新なクラウドマルウェアは、Windowsコンテナをターゲットにする最初のものだ。このマルウェアは、クリプトジャッキングやデータ流出などの悪意ある行為に通じる「バックドア」を開く。
脆弱性
CVE-2021-3564 LinuxカーネルHCIデバイスの初期化サブシステムに欠陥
CVEnew – Twitter – Jun 08 2021 12:45
LinuxカーネルHCIデバイスの初期化サブシステムにおいて、 ユーザが悪意のあるHCI TTY Bluetooth デバイスを取り付ける際にダブルフリーのメモリ破壊が発生するという欠陥が見つかった。ローカルユーザーは、この欠陥を利用してシステムをクラッシュさせることができる。
CVE-2021-31950 Microsoft SharePoint Serverのスプーフィングの脆弱性(1)
CVEnew – Twitter – Jun 08 2021 23:45
CVE-2021-31950 Microsoft SharePoint Serverのスプーフィングの脆弱性
このCVE IDはCVE-2021-31948、 CVE-2021-31964とは異なる。hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2021-31950
CVE-2021-31964 Microsoft SharePoint Serverのスプーフィングの脆弱性(2)
CVEnew – Twitter – Jun 08 2021 23:45
CVE-2021-31964 Microsoft SharePoint Serverのスプーフィングの脆弱性
このCVE ID はCVE-2021-31948、CVE-2021-31950とは異なる。hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2021-31964
CVE-2021-31948 Microsoft SharePoint Serverのスプーフィングの脆弱性(3)
CVEnew – Twitter – Jun 08 2021 23:45
CVE-2021-31948 Microsoft SharePoint Serverのスプーフィングの脆弱性
このCVE IDはCVE-2021-31950、CVE-2021-31964とは異なる。hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2021-31948
進行中のキャンペーン
ロシアのハッカーが新しいマルウェア「SkinnyBoy」を軍や政府組織への攻撃に使用
Seclists.org – Data Loss – Jun 08 2021 13:21
富士フイルムとJBSへのランサムウェア攻撃の共通点 「REvil」と「QBot」
DataBreaches.net – Jun 08 2021 12:32
2021年6月の第1週に、2つの大企業がランサムウェアグループの攻撃を受けた。世界最大の食肉生産者であるJBSは5月30日、北米とオーストラリアのITシステムを狙った攻撃の被害を受けた。また、日本の多国籍コングロマリットである富士フイルムは、6月1日から6月2日の間に攻撃を受けた可能性が高い。これら2つの攻撃やその被害者、その法的な管轄区域は大きく異なるにもかかわらず、目立った共通項が同じパターンと犯人を示唆している – 「REvil」グループが初期感染を行うために「QBot」マルウェアを使用した可能性がある。
hxxps://www[.]advanced-intel[.]com/post/from-qbot-with-revil-ransomware-initial-attack-exposure-of-jbs
輸送・物流システムへのサイバー攻撃が急増中
運輸・物流部門の組織は、最近、サイバー犯罪者のお気に入りのターゲットになっている。ここ数か月、これらの企業の混乱を目的としたサイバー攻撃がいくつか発生している。
現代のランサムウェアの二重恐喝戦術と、それに対する企業の保護方法
Trend Micro – Jun 08 2021 13:11
ランサムウェアのアクターは何年も前から根強い脅威となっていますが、いまだに進化し続けています。高度なサイバーセキュリティ技術の広範な導入とランサムウェア対応プロセスの改善により、従来のランサムウェア攻撃の成功は限定的なものとなっています….
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-09-june-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/