2021.06.11 11:03:19
Threat Report
GitHubが誤って公開されたPyPIとRubyGemsの秘密情報をスキャンできるように

サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年6月10日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
ボットネットによるデータリークで2,600万のパスワードが公開状態に
BankInfoSecurity – Jun 10 2021 05:41
データには150万件の Facebook パスワードや有効なクッキーが含まれている。
セキュリティ企業 NordLocker が発見した1.2テラバイトのデータバッチ内で、2,600万のパスワードが公開状態になっていた。これはありふれたボットネットデータではあるが、敵対的なマルウェアのランドスケープを…
GitHub が誤って公開された PyPI と RubyGems の秘密情報をスキャンできるように
BleepingComputer.com – Jun 09 2021 07:24
GitHub は最近、PyPI と RubyGems のレジストリの秘密情報を含むリポジトリに対してシークレットスキャン機能を拡張した。これにより、Ruby や Python の開発者が作成した何百万ものアプリケーションを保護することが可能になる…
Securityblog – Twitter – Jun 09 2021 18:48
GitHubが誤って公開されたPyPIとRubyGemsの秘密情報をスキャンできるように hxxps://www[.]bleepingcomputer[.]com/news/security/github-now-scans-for-accidentally-exposed-pypi-rubygems-secrets/
BleepinComputer – Twitter – Jun 09 2021 07:24
GitHubが誤って公開されたPyPIとRubyGemsの秘密情報をスキャンできるように – @Ax_Sharma
hxxps://www[.]bleepingcomputer[.]com/news/security/github-now-scans-for-accidentally-exposed-pypi-rubygems-secrets/
ハッカー集団
「TA428」脅威グループについてのツイート
Sebdraven – Twitter – Jun 09 2021 11:14
@Sebdravenが次のようにツイート:
私の最新投稿について正確に言うと。私は「Icefog」=「TA428」とは言っていない。私は「TA428」がロシアと中央アジアに対する作戦で「Icefog」に取って代わったと言っている・説明しているのだ。
「PuzzleMaker」脅威アクターと Google Chrome
Reddit – Sysadmin – Jun 09 2021 14:34
誰か「PuzzleMaker」という新しい脅威アクターについて調べている人はいますか? Google ChromeとWindows OS両方の脆弱性を悪用しているようです。マイクロソフトはWindowsのパッチをリリースしましたが、Chrome用の新しいパッチは確認できていません。…
依然として「ALTDOS」脅威アクターに狙われるASEAN諸国の企業
DataBreaches.net – Jun 09 2021 21:26
2020年12月、DataBreaches[.]net は、タイの証券取引会社Country Group Securities (CGSEC)を攻撃した「ALTDOS」と名乗る脅威アクターについて報告した。CGSECは、…
「Kimsuky APT」が引き続き韓国政府を標的に
Security Magazine – Jun 09 2021 13:59
Malwarebytes Threat Intelligence チームによると、「Kimsuky APT」(「Thallium」、「Black Banshee」、「Velvet Chollima」としても知られる)は引き続き韓国政府を標的にしている。同チームは積極的にこのアクターを監視しており、…
マルウェア
「Prometheus」ランサムウェア特集:「REvil」の1グループか?
Unit42_Intel – Twitter – Jun 09 2021 19:43
@Unit42_Intelが次のようにツイート:
私たちは過去4か月間、ランサムウェアのベテラン選手「Thanos」と同様のマルウェアと戦術を使うランサムウェア界の新参者「Prometheus」を追い続けた。https://unit42[.]paloaltonetworks.com/prometheus-ransomware/
Securityblog – Twitter – Jun 09 2021 20:18
@Unit42_Intelが次のようにツイート:
私たちは過去4か月間、ランサムウェアのベテラン選手「Thanos」と同様のマルウェアと戦術を使うランサムウェア界の新参者「Prometheus」を追い続けた。https://unit42[.]paloaltonetworks.com/prometheus-ransomware/
「Nefilim」を深堀り:収益10億ドル以上の企業を狙うランサムウェア集団
ZDNet – Twitter – Jun 09 2021 12:30
「Nefilim」を深堀り:収益10億ドル以上の企業を狙うランサムウェア集団 hxxps://www[.]zdnet[.]com/article/a-deep-dive-into-nefilim-a-double-extortion-ransomware-group/?ftag=COS-05-10aaa0g&taid=60c0b44fd23e04000181090f&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
「BlackCocaine」:Go言語で書かれた新たなランサムウェアが登場
「BlackCocaine」あるいは「EpsilonRed」と呼ばれる、Go言語で書かれた新たなランサムウェアが発見された。このランサムウェアはすでに、銀行および金融サービス業界にサービスを提供するインドを拠点とするIT企業 Nucleus Software を標的にしている。 この攻撃は…
脆弱性
実際に悪用されているマイクロソフト製品の4つのゼロデイ脆弱性:CVE-2021-31955/CVE-2021-31956、CVE-2021-33739、CVE-2021-33742
Securityblog – Twitter – Jun 09 2021 07:00
@blackorbirdが次のようにツイート::
4つの別のゼロデイ脆弱性が実際に悪用されている
CVE-2021-31955/CVE-2021-31956
hxxps://securelist[.]com/puzzlemaker-chrome-zero-day-exploit-chain/102771/
CVE-2021-33739
hxxps://mp[.]weixin[.]qq[.]com/s/ZjJ4kXOCTSez2erVKYzKbg
hxxps://translate[.]google[.]com/translate?hl=&sl=zh-CN&tl=en&u=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2FZjJ4kXOCTSez2erVKYzKbg&sandbox=1
CVE-2021-33742
hxxps://twitter[.]com/ShaneHuntley/status/1402320071276433408
Xen の脆弱性に関するアドバイザリ 投機的コードストアバイパス (CVE-2021-0089、CVE-2021-26313)
Open Source Security – Jun 09 2021 13:52
コンテンツシステム Joomla は複数の欠陥に対して脆弱
CUInfoSecurity – Jun 09 2021 19:05
連鎖可能なパスワードリセットとXSSの脆弱性を研究者が発見
セキュリティ研究者らは、コンテンツ管理システム Joomla に、ネットワークを完全に侵害でき、互いに連鎖させられる2つの脆弱性を発見した…
Windows ELAM の脆弱性に関する発見者による記事(CVE-2021-27094、CVE-2021-28447)
Gasgas4Ggyy – Twitter – Jun 09 2021 11:51
CVE-2021-27094 と CVE-2021-28447(メジャーブートに影響を与える、Windows ELAMのセキュリティ機能バイパスの脆弱性で、どちらも私が発見)について私が書いた記事です。
おまけ:修正によってもたらされた1つのレジストリ破損の問題(SYSTEMハイブに影響)
進行中のキャンペーン
Windows 10 が「PuzzleMaker」の標的に
Heimdal Security Blog – Jun 09 2021 13:25
「PuzzleMaker」によるゼロデイ攻撃は、最初の被害者のネットワークが侵害された4月中旬に初めて確認された。このゼロデイエクスプロイト・チェーンでは、リモートコード実行が利用され…
「DarkSide」ランサムウェア
Qualys Blog – RSS – Jun 09 2021 15:00
「DarkSide」ランサムウェアは、比較的新しいランサムウェアで、大規模で高収益の複数の組織を標的にし、慎重に扱うべきデータを暗号化して盗み出し、そのデータを公開すると脅迫…
中国APT「SharpPanda」がサイバースパイ活動で未知のバックドア使用
中国の脅威アクター「SharpPanda」に関連した、進行中のサイバースパイ・キャンペーンが確認された。この攻撃者は、これまで知られていなかったバックドアを使用して、過去3年間に渡ってキャンペーンを行っている。キャンペーンの標的は、…
APTグループ「Kimsuky」に新たな攻撃テクニック 研究者が報告
BankInfoSecurity – Jun 09 2021 10:41
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-10-june-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/