polkitの欠陥がLinux distrosの大部分に影響

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年6月14日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

フォルクスワーゲン、ベンダーのセキュリティ上の過失でドライバー330万人の情報が流出と発表

Secnewsbytes – Twitter – Jun 13 2021 15:10

フォルクスワーゲン、ベンダーのセキュリティ上の過失でドライバー330万人の情報が流出と発表 | TechCrunch hxxps://techcrunch[.]com/2021/06/11/volkswagen-says-a-vendors-security-lapse-exposed-3-3-million-drivers-details/

URL短縮ツールのセキュリティが甘く、米小売業者Carter’sの顧客ベースのPIIが流出 

ZDNet – Twitter – Jun 13 2021 07:30

Carter’sが顧客数十万人の数年分の情報を誤って公開

threatpost – Twitter – Jun 13 2021 18:18

@threatpostが以下のようにツイート：

Carter’sが顧客数十万人の数年分の情報を誤って公開

hxxps://threatpost[.]com/baby-clothes-carters-leaks-customer-records/166866/

Facebook の流出データの有効なリンクは？

blackhat library – Jun 13 2021 14:15

どのリンクも機能していない。誰か、5億3000万の流出データの無料で有効なリンクを持っていないか？

ハッカー集団

アフリカと中東の外交官を標的とする「BackdoorDiplomacy」APT

Security Affairs – Jun 13 2021 20:27

AliensonDaniel – Twitter – Jun 13 2021 20:35

ESETの研究者は、アフリカと中東の外交官を標的とするAPTグループ「BackdoorDiplomacy」を発見した。 

「Fancy Lazarus」グループの復活に伴い、新たなDDoS恐喝攻撃が検出される

cybersecboardrm – Twitter – Jun 13 2021 06:06

「Fancy Lazarus」グループの復活に伴い、新たなDDoS恐喝攻撃が検出されるhxxps://www[.]csoonline[.]com/article/3621669/new-ddos-extortion-attacks-detected-as-fancy-lazarus-group-returns.html

マルウェア

「Ryuk」ランサムウェアのビルダー？：#RyukJoke

Marco Ramilli Blog – RSS – Jun 14 2021 06:05

リバースエンジニアリング（RE）は、マルウェアや脅威の属性を調査するための最もわかりやすい方法の一つだ。 REにより、デベロッパーの脳内に入り込み、テクニックや、時には意図までをも解明することができる。CEOとしての現在の私の役割は…

「Gelsemine」のyaraルールと「Gelsemine」グループのサンプル

DrunkBinary – Twitter – Jun 14 2021 00:28

@Arkbird_SOLGが次のようにツイート：

Gelsemine (ドロッパー)、Gelsenicine (ローダー)、Gelsevirine (メインプラグイン) のyara ルールと#Gelsemiumグループのサンプルを共有します。

サンプル:

hxxps://bazaar[.]abuse[.]ch/browse/tag/Gelsemium/

Yara ルール…

ランサムウェア攻撃はあなたの組織でも起こり得る

Forbes – Cybersecurity RSS – Jun 13 2021 10:44

近年のランサムウェア・インシデントの増加により、組織におけるセキュリティ文化の導入の重要性が浮き彫りになっている。パンデミックにより、多くの人々が在宅勤務するようになっている場合にはなおさらだ。

「WastedLocker」ランサムウェアファミリーの概要

Securityblog – Twitter – Jun 13 2021 19:23

@blueteamsec1が次のようにツイート：

「WastedLocker」ランサムウェアファミリーの概要を知り、そのIoCを学びましょう。https://unit42[.]paloaltonetworks[.]com/wastedlocker/　https://www[.]reddit[.]com/r/blueteamsec/comments/nn5b1z/get_an_overview_of_the_wastedlocker_ransomware/?utm_source=dlvr[.]it&utm_medium=twitter　#security #threathunting #infosec hxxps://twitter[.]com/blueteamsec1/status/1404150086330818560/photo/1

脆弱性

CVE-2021-3560　認証システムサービス polkit の欠陥が Linux distros の大部分に影響

securityaffairs – Twitter – Jun 13 2021 08:20

CVE-2021-3560　認証システムサービス polkit の欠陥が Linux distros の大部分に影響

hxxps://securityaffairs[.]co/wordpress/118877/security/polkit-auth-linux-distros.html

Microsoft Exchange の重大欠陥、CVE-2021-26855とは何か?

Gasgas4Ggyy – Twitter – Jun 13 2021 17:32

Microsoft Exchange の重大欠陥、CVE-2021-26855とは何か?

hxxps://cybersecdn[.]com/?p=4811 #cybersecurity #infosec hxxps://twitter[.]com/CyberSecDN/status/1403794245362851841/photo/1

CVE-2021-3560　悪用が容易なLinuxの欠陥に関する重要な調査結果を GitHub が発表

E Hacking News – Jun 13 2021 15:28

GitHub Security Labの研究者であるKevin Backhouse氏は、悪用が容易な Linux の欠陥の詳細を明らかにした。この欠陥は、標的システム上で権限をrootに昇格するために悪用される恐れがある。この脆弱性は、非常に重大なものに分類され、CVE-2021-3560と名付けられ、多くのLinux ディストリビューションにデフォルトでインストールされているシステムサービスの polkit に影響を与える。…

軍事、政府組織の脆弱性に関するツイート

jabolins – Twitter – Jun 13 2021 16:16

@thespybrief が次のようにツイート：

懸念される脆弱性が存在するのは組織の中だけではない。国民の支持や寛容に依存する組織にとっては、社会の脆弱性が極めて重要だ。軍事組織が一般市民を無視したり、取り締まったりできる国もある。米国の軍事組織や政府はそうではない。

進行中のキャンペーン

APWG：2021年第一四半期のフィッシングサイトの数は記録的な水準を維持

Security Affairs – Jun 13 2021 14:05

The Anti-Phishing Working Group (APWG) は、2021年第一四半期にフィッシングウェブサイトの件数が記録的な水準に達したことを明らかにした。APWGは新たな「Phishing Activity Trends Report 」を発表し…

「TChopper」: ラテラルムーブメント攻撃を行うツール

Dinosn – Twitter – Jun 13 2021 11:51

「TChopper」: ラテラルムーブメント攻撃を行うツール

hxxps://securityonline[.]info/tchopper-conduct-lateral-movement-attack/

RDPの設定ミスとイニシャルアクセスブローカー

Securityblog – Twitter – Jun 13 2021 16:52

@paulsparrowsが次のようにツイート：

RDPの悪用は、攻撃の90%に関連しており、69%のケースではラテラルムーブメントに悪用されている。RDPは、イニシャルアクセスに一役買っているだけでなく、ランサムウェア攻撃やデータの流出にとって十分な、11日間という潜入から検知まで日数にも寄与している。

hxxps://www[.]netskope[.]com/blog/cloud-threats-memo-rdp-misconfigurations-and-initial-access-brokers

クロスサイトスクリプティング（XSS）とは？

InfoSec Bug Bounty Write-ups – RSS – Jun 13 2021 12:57

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-14-june-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/