サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月10日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
iPhoneのアプリにより他人からの通話の録音が流出
Malwarebytes Unpacked – Mar 10 2021 23:02
流出パスワードによりハッカーが15万台のカメラにアクセス可能に
Infosecurity – Latest News – Mar 10 2021 10:35
InfosecurityMag – Twitter – Mar 10 2021 10:35
「自動通話録音」アプリにより会話の断片が数千件流出
ハッカー集団
「Hafnium」のハッキングがもたらす長期的な脅威
DefenseSystems Online – All Articles and Blogs – Mar 10 2021 16:53
InfoSecHotSpot – Twitter – Mar 10 2021 12:41
ITチームは、Microsoft Exchangeシステムにおける「Hafnium」のハッキングの痕跡をすべて見つけ出し、根絶するために長い道のりを歩むことに。
「TeamTNT」がAWSインスタンスを標的に
IBM X-Force Exchange – Advisory Tag – RSS – Mar 10 2021 16:03
世界のAPT対策市場、2024年までの予測
TheTechnologyMarket.com – Mar 10 2021 08:07
マルウェア
ランサムウェア・パズル:大きく異なるように見えるが同じルーツから進化した二つのマルウェア
cybersecboardrm – Twitter – Mar 10 2021 16:50
「QNAPCrypt」はLinuxを、「SunCrypt」はWindowsを標的にする。
「REvil」ランサムウェアグループ、年間利益は1億ドル超と主張
DDoS Attacks – Mar 10 2021 18:26
ランサムウェア「GandCrab」のメンバーをフィッシング攻撃容疑で逮捕
Heimdal Security Blog – Mar 10 2021 15:48
「署名された『BitRAT』のサンプルが、最近0から📈…」
malwrhunterteam – Twitter – Mar 10 2021 11:35
@malwrhunterteamのツイート。
脆弱性
CVE-2021-22986 F5のBig-IPおよびBIG-IQソフトウェアに重大な認証前リモートコード実行の欠陥
TheHackersNews – Twitter – Mar 11 2021 06:05
CERT_at – Twitter – Mar 11 2021 06:41
これ以外にも、新たに報告されたいくつかの欠陥がサービス拒否(DoS)攻撃の原因となっている。
「CVE-2021-24078(新しいDNSの脆弱性)ついて」
GossiTheDog – Twitter – Mar 10 2021 14:15
@GossiTheDogのツイート。「これ(CVE-2021-24078)も(「SIGred」と)似たような道を辿るだろう、すぐにリモートコード実行に悪用されるとは思わない」
進行中のキャンペーン
友達の間に隠れる | 新種のサプライチェーン攻撃に打ち勝つには
SentinelOne – Mar 10 2021 18:31
10のグループが「Hafnium」による悪用が疑われる Microsoft Exchangeの脆弱性を狙う
SC Magazine US – Mar 10 2021 16:19
Azureに「Living Off the Land」攻撃を仕掛けるハッカーたち
Data Breach Today – Mar 10 2021 18:07
ランサムウェア「GandCrab」のメンバーをフィッシング攻撃容疑で逮捕
Securityblog – Twitter – Mar 10 2021 14:26
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-11-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/