サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月22日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
ダークウェブ・フォーラムの消去:サイバー犯罪者は正体を暴かれた後、どのように適応し、進化するのか – 動画
ZDNet – Twitter – Mar 21 2021 07:45
ZDNet – Twitter – Mar 21 2021 12:00
ZDNet – Twitter – Mar 21 2021 16:45
米議事堂の暴動は、いかにして議会の運営面およびサイバーセキュリティ面の脆弱性を明らかにしたか
CyberScoopNews – Twitter – Mar 21 2021 19:02
ハッカー集団
ロシアGRU関連のAPT「Kamacite」が、何年も前から米国の送電網、石油、ガスを標的に
gh0std4ncer – Twitter – Mar 21 2021 11:16
@a_greenbergのツイート。「Dragosの研究者たちが新たなAPTグループを定義し、これを『Kamacite』と呼んでいる。このグループは、ロシアGRUのハッカー「Sandworm」の「アクセス」チームとして活動することもあれば、単独で活動することもある。そして、「Kamacite」が何年も前から米国の送電網と石油・ガスを標的にしていることを発見した。」
「LazyScripter」APTのネットワークIOC
InfosecNewsBot – Twitter – Mar 21 2021 09:23
@nigroeneveldのツイート。
新たなAPTグループ「LazyScripter」のTTPとインフラを分析
InfosecNewsBot – Twitter – Mar 21 2021 14:23
@nigroeneveldのツイート。「Malwarebytesの脅威インテリジェンスアナリストは、『LazyScripter』と名付けた新しいAPTグループを紹介し、このアクターグループが採用している戦術、技術、手順と、インフラの詳細な分析を行った。」
「Bitter APT」が Windows Kernel ゼロデイ・エクスプロイトを利用して能力を強化
InfosecNewsBot – Twitter – Mar 21 2021 14:23
マルウェア
Apple製品向けソフトウェア開発者が新たなマルウェアと「EggShell」バックドアの標的に
ZDNet – Twitter – Mar 21 2021 18:30
ZDNet – Twitter – Mar 21 2021 22:45
ZDNet – Twitter – Mar 22 2021 03:00
類まれなる新たなマルウェア「NimzaLoader」について話そう
新たなフィッシングキャンペーンが出現した。それだけではない。このキャンペーンは、珍しい言語で書かれた新たなマルウェアを利用している。「NimzaLoader」と名付けられたこのマルウェアは、検出回避のためにプログラミング言語 Nim で書かれている。
脆弱性
1つの脅威アクターが2020年のキャンペーン中に、11のゼロデイ欠陥を悪用
securityaffairs – Twitter – Mar 21 2021 19:35
securityaffairs – Twitter – Mar 21 2021 11:08
Secnewsbytes – Twitter – Mar 21 2021 08:18
hxxps://securityaffairs[.]co/wordpress/115786/hacking/11-zero-day-flaws-hacking-group.html
F5 BIG-IPの重大な欠陥が今、盛んに攻撃される
cybersecboardrm – Twitter – Mar 21 2021 16:30
hxxps://threatpost[.]com/critical-f5-big-ip-flaw-now-under-active-attack/164940/?utm_sq=gorefrxfb8
進行中のキャンペーン
DDoS攻撃の反乱、組織の懸念材料に
DDoSは終わっていない。実は、パンデミック中に過去最多に到達したことが、最近の研究で分かっている。
Security Affairs ニュースレター 第306号
Security Affairs – Mar 21 2021 11:33
マルウェア「NetWire」と「Remcos」で米国の納税者を狙うキャンペーンを、Cybereasonが明らかに
Secnewsbytes – Twitter – Mar 21 2021 09:34
BEC攻撃がどれだけ深刻か?
TripwireInc – Twitter – Mar 22 2021 04:00
FBIの統計によると、BEC攻撃による損失はランサムウェアによるものの64倍大きいという。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-22-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/