サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月16日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
流出したAWSクラウドの資産を見つける smogcloud – ペネトレーションテスト
Secnewsbytes – Twitter – Mar 15 2021 08:07
2月25日に発効したインドの新IT規制に関するツイート
Secnewsbytes – Twitter – Mar 15 2021 08:07
@PogoWasRightのツイート。「インドの企業等に関連するデータ流出について報告する研究者やジャーナリストの方は、これらの新しい規則が影響するかもしれません – このスレッドをお読みください」
最大2,500万人の米国人の個人情報が流出した可能性のある2019年のデータ流出をめぐり、複数州で和解が成立
InfosecurityMag – Twitter – Mar 15 2021 18:15
ハッカー集団
APT(Advanced Persistent Threat)対策市場が大きな動く可能性: Fortinet, FireEye, Sophos, ESET
「RedEcho」について知っておくべきこと
「DLTMiner」クリプトマイナーへの感染の概要(Exchangeの侵害の結果をおそらく含む)
Shadowserver – Twitter – Mar 15 2021 09:45
Shadowserver – Twitter – Mar 15 2021 10:01
@Shadowserverのツイート。「2021年3月14日には、少なくとも8,100の影響を受けたIPを観測。ほとんどが中国、米国、ドイツ、ベトナムに存在。「DLTMiner」に関するデータは、デイリーHTTP シンクホール・レポートで共有されています」
マルウェア
ボットネットマルウェア「ZHtrap」がさらなる標的を求めてハニーポットを展開
Heimdal Security Blog – Mar 15 2021 15:10
「Emotet」 – 決して警戒を緩めるな
MalwareTips.com – Mar 15 2021 19:07
「RTM」と「Quoter」ランサムウェア – 命取りになる組み合わせ
ランサムウェアは企業が対処すべきものと、オーストラリア政府が発表
CSO Magazine – Mar 15 2021 19:52
脆弱性
CVE-2021-20179 pki-core に欠陥
CVEnew – Twitter – Mar 15 2021 12:45
「鍵を流出させることに成功した攻撃者は、この脆弱性を利用することで、対応する証明書を明白に無効とされない限り何度でも更新することが可能」
Google ChromeのアップデートでCVE-2021-21193の脆弱性を修正
We use words to save the world | Kaspersky Lab Official Blog – Mar 15 2021 15:05
GoogleがMac、Windowsユーザーに対してChromeのゼロデイ脆弱性を警告
Threatpost.com – Mar 15 2021 15:40
CVE-2020-27282 Hamilton MedicalのT1人工呼吸器の脆弱性(バージョン 2.2.3 以前)
CVEnew – Twitter – Mar 15 2021 23:45
「T1人工呼吸器(バージョン 2.2.3 以前)では、人工呼吸器における XML 検証の脆弱性により、権限を付与され物理的にアクセス可能な攻撃者が、特別に細工された設定ファイルをアップロードすることで、装置を永続的に使用できなくすることが可能」
進行中のキャンペーン
「Hafnium」の「China Chopper」 サーバーのバックドアを作るための「巧妙」かつ小さなウェブシェル
ZDNet Security – Mar 15 2021 13:04
複数のAPTグループがMicrosoft Exchangeサーバーを標的に
2020年から2028年までに需要が高まるDDoS保護ソフトウェア市場
THN : The Hacker News – Mar 15 2021 10:03
ランサムウェア「DearCry」がMicrosoft Exchangeサーバーを標的に
Heimdal Security Blog – Mar 15 2021 11:08
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-16-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/