Avaddonが自身のランサムウェアの復号キーを無料配布し、活動を停止 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Avaddonが自身のランサムウェアの復号キーを無料配布し、活動を停止

Threat Report

Silobreaker-CyberAlert

Avaddonが自身のランサムウェアの復号キーを無料配布し、活動を停止

Tamura

Tamura

2021.06.14

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年6月13日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

URL短縮ツールの緩いセキュリティが原因で、米国の小売業者Carterの顧客ベースの個人情報が公開状態に 

ZDNet – Twitter – Jun 13 2021 03:15

URL短縮ツールの緩いセキュリティが原因で、米国の小売業者Carterの顧客ベースの個人情報が公開状態に hxxps://www[.]zdnet[.]com/article/lax-security-around-url-shortener-exposed-pii-of-us-retailer-carters-customer-base/?ftag=COS-05-10aaa0g&taid=60c57836bd67900001a8da7b&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter

ZDNet – Twitter – Jun 12 2021 08:30

URL短縮ツールの緩いセキュリティが原因で、米国の小売業者Carterの顧客ベースの個人情報が公開状態に  hxxps://www[.]zdnet[.]com/article/lax-security-around-url-shortener-exposed-pii-of-us-retailer-carters-customer-base/?ftag=COS-05-10aaa0g&taid=60c4708f35ede90001f5f452&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter

ZDNet – Twitter – Jun 12 2021 23:00

URL短縮ツールの緩いセキュリティが原因で、米国の小売業者Carterの顧客ベースの個人情報が公開状態に hxxps://www[.]zdnet[.]com/article/lax-security-around-url-shortener-exposed-pii-of-us-retailer-carters-customer-base/?ftag=COS-05-10aaa0g&taid=60c53c79bd67900001a8d975&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter

 

 

ハッカー集団

「HAFNIUM」攻撃から得られた教訓

MarketScreener.com – Jun 13 2021 00:27

BlackBerry 幹部の円卓会議:「HAFNIUM」攻撃から得られた教訓

3月2日、Microsoft® Security Response Center (MSRC)は「HAFNIUM」と呼ばれる脅威グループが Exchange Server の4つの脆弱性を積極的に悪用しているというセキュリティアドバイザリを発表した…

 

サイバー攻撃者「Fancy Lazarus」がDDoS攻撃を行うと脅して身代金を要求する取り組みを強化 

DDoS Attacks – Jun 12 2021 14:55

様々なAPTグループを装うことで知られるこのグループが再来し、米国企業への攻撃を繰り返している。分散型サービス拒否(DDoS)攻撃を行う恐喝グループが、今回は「Fancy Lazarus」という名の下に帰ってきた…

 

「Fancy Lazarus」が再来、新たなDDoS恐喝攻撃が検出される

cybersecboardrm – Twitter – Jun 13 2021 06:06

「Fancy Lazarus」が再来、新たなDDoS恐喝攻撃が検出される

#Cybersecurity #security hxxps://www[.]csoonline[.]com/article/3621669/new-ddos-extortion-attacks-detected-as-fancy-lazarus-group-returns.html

 

「ThunderCats」がFSBをハッキング | このキャンペーンにあなたの税金は使われなかった – SentinelLabs 

Securityblog – Twitter – Jun 12 2021 21:47

「ThunderCats」がFSBをハッキング | このキャンペーンにあなたの税金は使われなかった – SentinelLabs

 

 

マルウェア

「Avaddon」が自身のランサムウェアの復号キーを無料配布し、活動を停止

TechNadu – Jun 12 2021 08:03

「Avaddon」は、復号キーをリリースして自身のオンラインポータルを閉鎖し、その活動を終えた。今回の閉鎖には疑わしい協調性が見られるため、このランサムウェアグループは活動名を変えるだけかもしれない。復号キーは Emsisoft によってすでに入手可能となっており、…

 

急成長するランサムウェア集団「Avaddon」が謎の閉鎖 – CyberScoop 

Securityblog – Twitter – Jun 12 2021 20:39

急成長するランサムウェア集団「Avaddon」が謎の閉鎖 – CyberScoop

hxxps://www[.]cyberscoop[.]com/avaddon-ransomware-shut-down-disappeared/

 

「REvil」の執拗さが明らかに:使用する犯罪者の数だけ種類があるRaaS

GossiTheDog – Twitter – Jun 12 2021 08:27

@GossiTheDog が @threatresearch のツイートを引用し、次のようにツイート:

ランサムウェア集団との戦いのスケールについてレアな知識を得られる本当に良いスレッド

hxxps://twitter[.]com/threatresearch/status/1403384743157276672

 

なお、引用元のツイートは「REvil」ランサムウェアに関する詳細な内容。

ツイートの中で投稿者は次の記事を紹介している。

「REvil」の執拗さが明らかに:使用する犯罪者の数だけ種類があるRaaS

hxxps://news[.]sophos[.]com/en-us/2021/06/11/relentless-revil-revealed/

 

「Avaddon」ランサムウェアグループがショップを閉鎖、全復号キー2,934個を BleepingComputer に送付

ZDNet – Twitter – Jun 12 2021 07:15

 

 

脆弱性

CVE-2021-3560 認証システムサービス polkit の欠陥が Linux distros の大部分に影響

Security Affairs – Jun 12 2021 12:02

ほとんどの Linux ディストリビューション(distros)で使用されている認証システムサービス polkit における認証バイパスの欠陥により、root シェルを取得できるようになる可能性がある。…

securityaffairs – Twitter – Jun 12 2021 12:11

CVE-2021-3560 認証システムサービス polkit の欠陥が Linux distros の大部分に影響

hxxps://securityaffairs[.]co/wordpress/118877/security/polkit-auth-linux-distros.html

securityaffairs – Twitter – Jun 12 2021 16:44

認証システムサービス polkit の欠陥が Linux distros の大部分に影響

hxxps://securityaffairs[.]co/wordpress/118877/security/polkit-auth-linux-distros.html

 

アドビが10の製品の41の脆弱性のセキュリティアップデートをリリース

MalwareTips.com – Jun 12 2021 10:50

アドビは、Adobe Acrobat、Reader、Photoshopなど10のアプリケーションの脆弱性を修正する、大型のセキュリティアップデートをリリースした。

 

 

進行中のキャンペーン

「Gelsemium」 APTグループが東アジアと中東で攻撃 ほか

ESET – Twitter – Jun 12 2021 12:45

ESET サイバーセキュリティニュース

➡️「Gelsemium」 APTグループが東アジアと中東で攻撃

➡️アフリカ、中東における「BackdoorDiplomacy」グループ 

➡️衛星をハッキングする方法

hxxps://www[.]youtube[.]com/watch?v=SNIakvDWM_I

 

CVE-2021-34682 Receita Federal IRPF 2021 1.7における中間者攻撃

CVEnew – Twitter – Jun 12 2021 21:45

Receita Federal IRPF 2021 1.7 が、アップデート機能に対する中間者攻撃を許している。

hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2021-34682

 

米陸軍、6週間の間に軍および民間のハッカー40人にハッキングされる

Forbes – Cybersecurity RSS – Jun 12 2021 10:00

2021年初めの6週間の間に、米陸軍は工作員40人から成るクラッキングチームにハッキングされた。

 

 DDoS軽減の仕組み

cybersecboardrm – Twitter – Jun 12 2021 15:57

@digitalcloudgalが次のようにツイート:

Q DDoS軽減の仕組みは?

A DDoS軽減ソリューションは、外層の一つ – ネットワークレイヤーでDDoSトラフィックをかわします。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-13-june-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ