マイクロソフト、Hafniumの攻撃に素早く対処するツール をリリース

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年3月17日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

流出したAWSのクラウド資産を見つける smogcloud　ペネトレーションテスト 

Secnewsbytes – Twitter – Mar 16 2021 12:49

hxxps://securityonline[.]info/smogcloud-find-exposed-aws-cloud-assets/

英国防省の情報が敵性国家に流出　専門家のコメント

Information Security Buzz – Mar 16 2021 12:47

国防省の機密情報が、安全なネットワークから個人のEメールアカウントに移行したため、継続的に適正国家に流出していることが最近明らかにされた。

米国の出荷管理ソフト会社の慎重に扱うべきデータがネット流出

HackRead – Mar 16 2021 14:26

研究者たちによると、ニュージャージー州を拠点とするDescartes Aljex Software社の保有する103GB相当のデータが、設定を誤ったAWS S3バケット上で公開されたままになっていたという。

ランサムウェア攻撃の21か月後になって初めて、ビジネスパートナーの被害が明るみに

Office of Inadequate Security – Mar 16 2021 17:05

米国のMetro Presort社で2019年5月に発生した「Ryuk」ランサムウェアの攻撃についての記事。「ランサムウェア攻撃の際に企業等が直面するであろう困難の実例になるインシデントについて、HIPAA Journalが報告している」とのこと。

ハッカー集団

マイクロソフト、「Hafnium」の攻撃に素早く対処する「Exchange On-Premises Mitigation Tool」 をリリース

Tweaks.com – Mar 16 2021 21:24

マイクロソフトは火曜日、APTグループ「Hafnium」などの攻撃者によるExchange Serverに対する最近の攻撃への一時的な防御策となる、ワンクリック・ツールのリリースを発表した。

「Hafnium」に関連したExchangeの脆弱性に対するワンクリック対策ツールを、マイクロソフトがリリース

Tweaks.com – Mar 16 2021 15:26

マイクロソフトは新しいワンクリック対策ツールをリリースし、「Hafnium」の関わるExchangeの脆弱性から顧客が身を守るのを支援するための、新しい重要なステップに踏み込んだ。

大手通信会社を狙ったスパイ活動をMcAfeeが発見

InfoSecHotSpot – Twitter – Mar 17 2021 05:41

同セキュリティ企業によれば、今回の攻撃は中国に拠点を置くとされる「RedDelta」および「Mustang Panda」によるものだという。

「Magecart」の攻撃者が盗み取ったクレジットカードデータをJPGファイルに保存

Threatpost.com – Mar 16 2021 16:40

Sucuriの研究者は、情報を取得するまで悪意のある活動を巧妙に隠すこの手口を、侵害されたMagento 2のEコマースサイトを調査する中で発見した。

マルウェア

出回る「Mirai」マルウェアの新種と「ZHtrap Botnet」マルウェア

THN : The Hacker News – Mar 16 2021 10:32

サイバーセキュリティの研究者は月曜、複数の脆弱性を悪用して被害を受けたシステム上に「Mirai」の新種を展開する攻撃の波が、新たに起きていることを公表した。「この攻撃が成功すると、攻撃者は悪意のあるシェルスクリプトをダウンロードしようとする」

「DearCry」ランサムウェアの分析

Reverse Engineering – Mar 16 2021 21:54

u/Trolling_turdによる投稿

米英の教育機関を狙った「PYSA」ランサムウェア攻撃について、FBIが警告

SecurityWeek RSS Feed – Mar 17 2021 04:30

米国および英国の教育機関を狙ったランサムウェア「PYSA」の攻撃が増加していることについて、FBIは火曜日に発表したアラート内で警告している。

新たに強化された「Darkside」ランサムウェア　どこまで進化するのか？

Cyware – Mar 16 2021 20:28

ランサムウェア「Darkside」のオペレーターは、この「サービスとしてのランサムウェア」を普及させるために、いくつかの機能を強化してマルウェアをアップデートしたと主張。「Darkside」2.0バージョンには、かなりの数の機能強化が施されている。

脆弱性

Microsoft Windows Containersに、DP API暗号化の欠陥 

Exploit Files ≈ Packet Storm – Mar 16 2021 14:20

Microsoft Windows Containersには、DP APIの設計上の欠陥があり、暗号化キーがイメージ間で共有・再利用されてしまう。

Google、新たなChromeのゼロデイ欠陥を公開

IT Security Guru – Mar 16 2021 10:56

Googleは、Mac、WindowsおよびLinuxのユーザーに対し、Google Chromeで発見された第三のゼロデイ欠陥について警告している。これは、過去3ヶ月間で公開されたGoogle Chromeのゼロデイ脆弱性としては3つ目である。

CVE-2021-20218　fabric8 kubernetes-client（4.2.0以降のバージョン）に欠陥

CVEnew – Twitter – Mar 16 2021 22:45

CVE-2021-20218 4.2.0以降のバージョンのfabric8 kubernetes-clientに欠陥が発見された。この欠陥により、悪意のあるポッド/コンテナが、fabric8 kubernetes-client の「copy」 コマンドを使用するアプリケーションに、作業パス外のファイルを抽出させることができるようになる。

CVE-2021-3344 　OpenShiftビルダーに権限昇格の欠陥

CVEnew – Twitter – Mar 16 2021 23:45

OpenShiftビルダーで権限昇格の欠陥が発見された。ビルド時に、ビルドコンテキスト外の認証情報が、構築中のコンテナイメージに自動的にマウントされる。

進行中のキャンペーン

「Mirai」マルウェアの新種がルーターやスイッチのハッキングに使用される

Cyberscoop – News – Mar 16 2021 16:04

過去最大規模の分散型サービス妨害（DDoS）攻撃に使用されてから4年が経過したにもかかわらず、いわゆる「Mirai」と呼ばれるマルウェアは依然としてインターネット上に存在している。月曜日の夜、研究者たちは、攻撃者が「Mirai」の新しいバージョンを使用したことを明らかにした。

「Operation Diànxùn」：電気通信企業を標的としたサイバースパイ活動

McAfee Blogs – Mar 16 2021 13:00

市場に急いで投入された「DearCry」ランサムウェア、Exchangeのバグを標的に

BankInfoSecurity – Mar 16 2021 14:41

「『WannaCry』とは似ても似つかぬ『素朴な』コード」だと研究者は話す。

FBI、教育機関への「Pysa」ランサムウェア攻撃の拡大を警告

MalwareTips.com – Mar 16 2021 16:37

米連邦捜査局（FBI）サイバー部門は、教育機関を標的とした「Pysa」ランサムウェアの活動が活発化しているとして、システム管理者やサイバーセキュリティ担当者に警告を発した。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-17-march-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/