5Gの機密情報を盗むために通信事業者を狙う、中国関連ハッカーたち | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 5Gの機密情報を盗むために通信事業者を狙う、中国関連ハッカーたち

Threat Report

Silobreaker-CyberAlert

5Gの機密情報を盗むために通信事業者を狙う、中国関連ハッカーたち

Tamura

Tamura

2021.03.19

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年3月18日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

米国の出荷管理ソフトウェアの機密データがネット流出

Secnewsbytes – Twitter – Mar 17 2021 11:49

 

重要な機密データの漏洩を検知する

Security Bloggers Network – Mar 17 2021 16:33

「データフローを利用してPIIリーク、認証情報、その他の機密データをスキャンする方法について。前回は、オープンソース・コードで機密を残すことの危険性と、正規表現やエントロピー解析を使ってこうした機密を検出する方法についてお話ししました。」

 

EMAのCOVID-19に関するデータ漏洩、それがmRNAの不安定性について何を示すか 

Secnewsbytes – Twitter – Mar 17 2021 11:52

 

Arizona Complete Health がAccellion社の情報漏洩についてプランメンバーに通知

DataBreaches.net – Mar 17 2021 17:40

2月26日、Arizona Complete Health は、Accellion社の漏洩についてプランメンバーに通知した。通知(下記参照)によると、脅威アクター(以降、「CLOP」と自称)は、2021年1月7日から1月25日の間に、会員情報を「閲覧または保存」することができたようだ。

 

 

ハッカー集団

「Operation Dianxun」キャンペーンで、「RedDelta」グループが5G企業を標的に

TechNadu – Mar 17 2021 13:03

これまで有名なフィッシングキャンペーンに関わってきた中国の国家アクターが、現在は5G技術を有する企業を標的にしている。このハッカーは、5Gに関する情報収集を目的としている可能性があるため、これはサイバースパイ活動であると言える。

 

パッチ適用に加えて:「Hafnium」をはじめとするMicrosoft Exchange Serverへのゼロデイ攻撃のリスク軽減に役立つ5つの方法

Mimecast – Blog – RSS – Mar 17 2021 21:46

ゼロデイ攻撃への対策を万全にするためには、企業のサイバーレジリエンス戦略は、脆弱性にパッチを適用するだけでは不十分だ。

 

「Recorded Future」サービスで知られるInsikt Groupが、中国の脅威活動グループ「TA428」によるものと見られる新たな活動を確認

RecordedFuture – Twitter – Mar 17 2021 15:19

この活動は、ロシア政府および東アジア政府系IT機関を標的とした以前のキャンペーンと重複している。

 

サイバー犯罪者集団「INDRIK SPIDER」が「WastedLocker」の代わりに「Hades」ランサムウェアを利用してOFACによる制裁を回避

Crowdstrike – Mar 17 2021 22:31

2019年12月、米国財務省外国資産管理室(OFAC)は、ロシアを拠点とするサイバー犯罪者集団「INDRIK SPIDER(別名『Evil Corp』)」に対する措置を講じた。

 

 

マルウェア

「Povlsomware」ランサムウェアはポスト・エクスプロイト・ツールの「Cobalt Strike」と互換性あり

Securityblog – Twitter – Mar 17 2021 16:53

そして「Povlsomware」には、その単純な所定動作が示唆すると考えられるもの以上の能力が付与されることに。

 

米英の教育機関を狙う「PYSA」ランサムウェアについてFBIが注意喚起

Security Affairs – Mar 17 2021 12:01

Dinosn – Twitter – Mar 17 2021 21:12

hxxps://securityaffairs[.]co/wordpress/115679/cyber-crime/fbi-alert-pysa-ransomware.html?utm_source=feedly&utm_medium=rss&utm_campaign=fbi-alert-pysa-ransomware

 

AA21-076A: 「TrickBot」マルウェア

CISA Alerts – Mar 17 2021 15:00

 

 

脆弱性

Chromeのもう1つのゼロデイ欠陥をGoogleが発表

Heimdal Security Blog – Mar 17 2021 15:16

Google Chromeに3つ目のゼロデイ欠陥が見つかった模様で、 Mac、Windows、Linuxのユーザーが影響を受ける可能性がある。過去3か月間で公表された Chromeのゼロデイ脆弱性としては3つ目となる。

 

Microsoft Exchange Server:この四半期ごとのアップデートにはセキュリティ欠陥へのパッチが含まれる

ZDNet Security – Mar 17 2021 12:17

マイクロソフトは、重大な欠陥に対処する Exchange Server 2016 と 2019 の累積アップデートをリリース。影響を受ける顧客向けに、「Microsoft Defender for Endpoint」の90日間トライアルを提供している。

 

数年前のMS Office、Wordの欠陥がマルウェア配信に最も悪用される

Help Net Security – News – Mar 18 2021 04:30

保存されたマルウェアの29%は、これまでに知られていないものだった – それは、検出を回避しようとする攻撃者のパッカーや難読化の技術が原因である – HPのレポートはそう指摘する。マルウェアの88%はEメールを通じてユーザーの受信ボックスに配信される。

 

CVE-2021-22860 EドキュメントシステムのEICに脆弱性

CVEnew – Twitter – Mar 17 2021 11:45

EドキュメントシステムのEICが、個人データのソートとフィルタリングのための完全なID認証を行わない。この脆弱性により、リモートの攻撃者はシステムにログインすることなく、ユーザーの認証情報を取得できるようになる。 

 

 

進行中のキャンペーン

ネットワークデバイスを狙う新種の「Mirai」が発見される

IT Pro UK – Mar 17 2021 14:32

新たなIoTの脆弱性を狙った「Mirai」の新種を、セキュリティ研究者が発見した。.

 

5Gの機密情報を盗むために通信事業者を狙う、中国関連ハッカーたち

Security Affairs – Mar 17 2021 19:06

中国の複数のAPTグループが、「Operation Diànxùn」としてまとめて追跡されているサイバースパイ活動の中で、5G関連の機密情報を盗もうと通信事業者を狙っている。

 

医療機関、教育機関、政府機関を標的とした「PYSA」ランサムウェア攻撃についてFBIが警告

InfoSecHotSpot – Twitter – Mar 17 2021 11:41

米連邦捜査局は、医療機関、教育機関、政府機関を標的とした「PYSA」ランサムウェア攻撃が増加していることを警告するフラッシュアラートを発表した。

 

グローバルな5G事業者を狙う中国の脅威アクターたち

Infosecurity – Latest News – Mar 17 2021 10:50

セキュリティ研究者らは、5G関連のIPや情報を求めてグローバルな通信事業者を狙う新たなサイバー・スパイ活動を発見した。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-18-march-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ