サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年5月8日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
Akiraランサムウェア:「サイバー版の島鉄雄」が野に放たれる
Medium Cybersecurity – May 08 2023 01:27
名作アニメ『AKIRA』に登場する破壊的キャラクター「島鉄雄」のように危険な新しいランサムウェアオペレーション「Akira」が登場し、さまざまな業界の組織を怯えさせているという。2023年3月に活動を開始して以降、Akiraランサムウェアは教育、金融、不動産、製造、コンサルティング業界の企業16社を攻撃してきた。
Akiraの暗号化ツールは、Windows Shadow Volume Copiesを削除して悪意ある活動を円滑に行えるようにした後、多様な拡張子のファイルを暗号化する。暗号化されたファイルには「.akira」という拡張子が付加され、被害者はファイルにアクセスできなくなる。
被害者の各コンピューターフォルダには身代金要求メモ(akira_readme.txt)が残され、これには攻撃に関する情報のほか、Akiraのデータリーク・交渉サイトへのリンクが記載されているという。要求される身代金額は20万ドルから数百万ドルまで。Akiraはこれを支払わない場合、ファイルを暗号化する前に盗んでおいた企業データを公開すると被害者を脅す。
なおこれまでに、Akiraのサイト上では被害者4社のデータがリークされており、そのサイズは5.9 GB〜259 GB。Akiraの急速な台頭は、サイバー脅威ランドスケープが着々と進化していることを示している。組織はAkiraの脅威から身を守るため、警戒を怠らずに強固なサイバーセキュリティ対策を実施する必要があるとされている。
2023年5月8日
ハイライト
APTのDragon Breath、二重のDLLサイドローディング戦略を使用
Security Affairs – May 07 2023 12:53
新たなランサムウェアCactus、アンチウイルス回避のため自らを暗号化
Bleeping Computer – May 07 2023 16:25
Avos Lockerがブルーフィールド・カレッジの学生のデータのリークを開始、まだアクセス可能と主張
DataBreaches.net – May 07 2023 17:10
Murfreesboro Medical Clinicがサービスを一部再開、ただしすべてではない。攻撃はBianLianによるものと思われる
DataBreaches.net – May 07 2023 13:11
AgentTesla – ローダーの完全解析 – 条件付きブレークポイントを使用してAPIハッシュ化を解決する
Reverse Engineering – May 07 2023 22:52
あなたのMacを守る:macOSマルウェアMacStealerとAtomicについて
Medium Cybersecurity – May 07 2023 13:15
インシデント対応ゲーム — #1 EMOTET | Squiblydoo
Medium Cybersecurity – May 07 2023 07:41
Metasploitを用いたHeartBleedにおける脆弱性の悪用 — TryHackMeのルームの簡単な記事 | Karthikeyan Nagaraj氏 | 2023
InfoSec Bug Bounty Write-ups – May 07 2023 17:20
あなたの声はあなたの最大の脆弱性になるかもしれない
Help Net Security – News – May 08 2023 04:00
メトロポリタン・オペラにおけるデータ侵害:個人情報を守るために知っておくべきこと
Medium Cybersecurity – May 07 2023 15:22
Tモバイル、半年足らずで2件目のデータ盗難に遭う
The Register – Security – May 08 2023 04:31
3月に発生した攻撃でハッカーが顧客データを盗んだ、とウエスタンデジタル
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。