サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月24日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
「Purple Fox」マルウェアが、ネット経由でアクセス可能なWindowsシステムに侵入
BleepingComputer.com – Mar 23 2021 20:54
BleepinComputer – Twitter – Mar 23 2021 20:54
これまでエクスプロイトキットやフィッシングメールを介して配信されていた「Purple Fox」マルウェアにワームモジュールが追加され、現在進行中の攻撃では、インターネット経由でアクセス可能なWindowsシステムをスキャンして感染させることが可能だ。
英国の税務サービス、不注意なSMS大量送信で数千人の情報を流出
英国の地方自治体が納税者に向けて大量のメールを送信したことにより、納税者の慎重に扱うべき情報が流出した。この通信を担当していた業者が送信したショートリンクが、ロックされていないデータベースを開いた。現在、このエラーは修正済みだが…
納税者数千人分の個人情報が、地方自治体の債務追跡文書を介してネット上に流出した恐れ
The Register – Mar 23 2021 11:23
「リンクを受け取った? 最後の一文字を変えれば、さあ脅迫の時間だ」
英国各地の地方自治体が送信した大量のSMSメッセージには、何千人もの納税者の氏名、住所、電話番号などを惜しみなく公開するページにつながるウェブリンクが含まれていた。
ハッカー集団
「SilverFish」と名付けられた新たなAPTを研究者が発見
SolarWinds社の攻撃に関連する別のAPTグループが、スイスの研究者によって発見された。この脅威アクターはロシアが利益を得ることに貢献していると思われるが、その帰属は明らかになっていない。「SilverFish」と呼ばれるこのグループの標的は…
「Carbon Spider」が自身の「Darkside」のほか、「REvil」や「Ryuk」キャンペーンにも関与
Securityblog – Twitter – Mar 23 2021 16:08
@campuscodiのツイート。「脅威アクター『ITG14』(別名『Carbon Spider』) が、自身のRaaS(『Darkside』)のほか、『REvil』や『Ryuk』キャンペーンにも関与しているとIBMが報告」
Malicious Life Podcast: 「HAFNIUM」 Microsoft Exchange攻撃の裏側
Security Bloggers Network – Mar 23 2021 18:00
「SilverFish」ハッキンググループ、被害者企業をサンドボックステストに悪用
Secnewsbytes – Twitter – Mar 23 2021 09:18
マルウェア
過去にホンダを攻撃した「REvil」、PCメーカーAcerを乗っ取ってランサムウェア攻撃を継続
InfoSecHotSpot – Twitter – Mar 24 2021 01:11
「REvil」はこれまでに、ホンダ、ジャック・ダニエルズの製造業者、ドナルド・トランプ氏の代理人を務める著名な法律事務所のネットワークに感染した。
「Sodinokibi/REvil」ランサムウェアグループがAcerを攻撃し、5,000万ドルの身代金を要求
Security Bloggers Network – Mar 23 2021 16:54
新しいmacOSマルウェア「XcodeSpy」が被害者のPCに忍び込み、スパイ活動を行っていると判明
cybersecboardrm – Twitter – Mar 23 2021 09:11
Facebook以外のビジネスソーシャルアカウントも「CopperStealer」マルウェアに乗っ取られる
Heimdal Security Blog – Mar 23 2021 15:42
新たなマルウェアがFacebookアカウントを盗み取っていることが報告された後、Proofpoint社の研究員が発表した報告により、2019年7月以降、Apple、Amazon、Googleを含むさらに多くのテック大手がサイバー犯罪活動に利用されていることが明らかになった。
脆弱性
CVE-2021-20227 SQLiteのSELECTクエリの機能 (src/select.c)に欠陥
CVEnew – Twitter – Mar 23 2021 17:45
SQLiteのSELECTクエリの機能 (src/select.c)に欠陥が見つかった。この欠陥により、SQLクエリをSQLiteデータベース上でローカルで実行できる攻撃者は、サービス拒否やコードの実行を行うことができる。
盛んに悪用されるAndroidの脆弱性をGoogleが修正
Dinosn – Twitter – Mar 24 2021 05:59
hxxps://securityaffairs[.]co/wordpress/115888/mobile-2/google-android-flaw-exploited.html?utm_source=feedly&utm_medium=rss&utm_campaign=google-android-flaw-exploited
CVE-2021-3409 CVE-2020-17380/CVE-2020-25085のパッチに効果なしと判明、QEMUが脆弱に
CVEnew – Twitter – Mar 23 2021 21:45
CVE-2020-17380 / CVE-2020-25085 のパッチが効果なしと判明したことで、過去にSDHCIコントローラーエミュレーションコードで見つかった、アウトオブバンドの read/write アクセスの問題に対し、QEMUが脆弱となった。この欠陥により…
CVE-2021-20222 keycloakの脆弱性
CVEnew – Twitter – Mar 23 2021 17:45
keycloakに脆弱性が見つかった。keycloakの新しいアカウントコンソールが、リファラーURLを利用して悪意のあるコードが実行されるのを許す可能性がある。この脆弱性がもたらす最大の脅威は、データの機密性とデータインテグリティに対するものである。
進行中のキャンペーン
ハッキングされたExchangeサーバーに、ランサムウェア・オペレーターが追い討ち
ArsTechnica – Mar 23 2021 22:05
(Aurich Lawson / Ars Technica)初回の攻撃で被害を受けた Microsoft Exchange サーバーが、多発するエクスプロイトから利益を得ようとするランサムウェアグループによって、再び感染させられようとしている。
「ZHtrap」ボットネット 互いに争うハッカーたち
「敵の敵は味方」ということわざは、サイバー犯罪者の世界では受け入れられないようだ。不和の種がハッカー同士の間で撒かれ続けているからだ。
ライバルのボットネットからの攻撃をつかむハニーポットを展開する新たなIoTボットネットが発見された。
マルウェアとその他攻撃を分析
InfoSec Bug Bounty Write-ups – RSS – Mar 23 2021 17:03
この記事では、マルウェア(ウイルス、トロイの木馬、ワーム、アドウェア、マクロウイルスほか)、パスワード攻撃、物理的攻撃などが取り上げられている。
Anomali サイバーウォッチ APT, マルウェア, 脆弱性など
ThreatStream Blog – Mar 23 2021 14:00
今回の Anomali サイバーウォッチで取り上げられるトピックは次の通り。
「BlackRock」、「CopperStealer」、Go言語、「Lazarus」、「Mirai」、「Mustang Panda」、Rust言語、確定申告シーズン、脆弱性
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-24-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/