Threat Report

Silobreaker-CyberAlert

「Exchangeの脆弱性を10以上のAPTグループが悪用」とESET

Tamura

2021.03.15

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年3月14日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ侵害

@Shadowserverが次のようにツイート。「パッチ未適用の多数のマイクロソフトExchange Serverが、今も急速に危険にさらされているため、私たちは@kryptoslogicと協力し、ランサムウェアの展開などに利用される恐れのある6720個の危ないwebshellを取り上げた特別レポートをもう一つ提供します。直ちに修正を！」

「信頼は情報セキュリティの世界における非常に重要な財産」　マイクロソフトがExchange関連のサイバー攻撃を調査

BrianHonan – Twitter – Mar 13 2021 13:33

マイクロソフトがExchange関連のサイバー攻撃に、同社パートナーなどによる情報漏洩が関係していたかを調査していることを受け、@1sand0sが次のようにツイート。「信頼は情報セキュリティの世界における非常に重要な財産。だからこそ私たちはこの記事を執筆した(https://ethicsfirst.org/)。信頼関係が崩れると、人間関係に深刻な影響が及ぼされることがあるが、私たちはコミュニティとしてお互いに信頼し合い、そしてチームとしてオープンになるよう努力すべきだ」

ハッカー集団

チャットダイジェスト – Kr3pto LLC 2021/03/13 23:25 – 23:25 UTC

Kr3pto LLC – Telegram – Mar 13 2021 23:25

「FIN8」サイバー犯罪グループ、ハッキングツールを改良して復活

CyberScoopNews – Twitter – Mar 13 2021 17:09

「カルト・オブ・ザ・デッド・カウ」に関するThe Guardian紙の過去記事について

bettersafetynet – Twitter – Mar 14 2021 01:36

@VickerySecが次のようにツイート。

衛星の乗っ取りについて、「過去にも数回起こった気がする。記憶が正しければ複数のグループがテレメトリを乗っ取り、コントロールできることを証明するために微調整を行った。これに関する記事は見つからないけど」「そうだ『カルト・オブ・ザ・デッド・カウ』の主張だった。本当かどうかはわからないが。『これまでの悪行の中で、カルトは複数の通信衛星の軌道を変えたと主張している』(https://www.theguardian.com/technology/1999/jul/13/microsoft.business)」

「最近のMicrosoft Exchangeの脆弱性を10以上のAPTグループが悪用」ESET

Infosecurity – Twitter – Mar 13 2021 22:30

マルウェア

「Trickbot」が「Emotet」の後を引き継ぎ、最大のマルウェア脅威に

Metacurity – Twitter – Mar 13 2021 12:02

Officeマルウェアビルダー「ApoMacroSploit」

gh0std4ncer – Twitter – Mar 13 2021 08:04

Check Point Researchが11月末に発見した新たなOfficeマルウェアビルダー「ApoMacroSploit」は、80以上の顧客に送られた悪意のある複数のEメールに関与していた。

「DearCry」ランサムウェア

CryptoInsane – Twitter – Mar 13 2021 16:58

スペイン警察、「FluBot」のテキストハッキング計画で4人を逮捕

CyberScoopNews – Twitter – Mar 14 2021 00:17

脆弱性

ユーザーが「Spectre PoC」に対して自身のCPUをテストできるウェブサイトを、Googleが開設

TechNadu – Mar 13 2021 11:03

CVE-2020-35682 　Zoho ManageEngine ServiceDesk Plus（11134より前）で認証回避が可能（SAMLでのログイン時のみ）

CVEnew – Twitter – Mar 13 2021 19:45

Google Chromeのリモートコード実行の脆弱性「CVE-2021-21193」　Googleはエクスプロイトが出回っているとするレポートを認識

Reddit – Netsec – Mar 13 2021 13:07

F5 Big-IPプラットフォームで、認証前リモートコード実行の重大な欠陥を発見 — 大至急パッチを！

cybersecboardrm – Twitter – Mar 13 2021 17:10

進行中のキャンペーン

「Cutwail」ボットネット経由の「Dridex」と悪質PowerShell関連の攻撃が、新たなスクリプトを伴いつつ増加

E Hacking News – Mar 13 2021 09:39

クリプトマイニング・ボットネットが、クラウドサーバーにおける未パッチの脆弱性を標的に

Cyware – Mar 13 2021 20:28

M1チップ向けにコンパイルされたMacマルウェア「XCSSET」の新種

Security Affairs – Mar 13 2021 10:13

暗号資産プラットフォームがまたもサイバー脅威に直面

Cyware – Mar 13 2021 20:28

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-14-march-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/