-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月25日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
オンライン取引ブローカーのデータ漏洩でFBSの記録が数十億件流出
Dinosn – Twitter – Mar 24 2021 16:44
securityaffairs – Twitter – Mar 24 2021 14:53
Security Affairs – Mar 24 2021 14:52
Ata Hakcil氏は、WizCase社のホワイトハットハッカーチームを率いて、オンライン取引ブローカーFBSのウェブサイトからの大規模なデータ流出を特定した。FBS[.]comおよびFBS[.]euから流出したデータには、名前、パスワードが含まれており…
5Gネットワークスライシングの脆弱性により、サイバー攻撃にさらされる企業
Help Net Security – News – Mar 24 2021 12:23
AdaptiveMobile Securityは、本日、5Gネットワークスライシングおよび仮想化ネットワーク機能のアーキテクチャに存在する重大なセキュリティ上の欠陥の詳細を公開した。この根本的な脆弱性は、データへのアクセスを可能にするかもしれず…
ハッカー集団
Facebookがウイグル人を狙うハッカー集団「Evil Eye」に対抗
Wired -Security – Mar 24 2021 18:34
中国のスパイ活動に関する同社の調査では、研究者がFacebookの自社プラットフォームを超えて調査を行った。
新たなICS脅威活動グループ:「STIBNITE」
Dragos Blog – RSS – Mar 24 2021 15:09
Dragosは先月、「ICS Cybersecurity 2020 Year in Review」レポートの中で、ICS/OTをターゲットにした4つの新しい脅威活動グループを初めて公開した。
チャットダイジェスト – Kr3pto LLC 2021年3月24日 15時37分 – 15:37 UTC
Kr3pto LLC – Telegram – Mar 24 2021 15:37
[15:37] : “`🏦 BANK : DISCOVER
✉ EMAIL : aim[.]com
👥 GENDER : ❌
🌆 STATE : N/A
📱 CARRIER : N/A
💵 PRICE : $140
🔶 EXTRA : FICO SCORE: 782“`
「SilverFish」:スイス企業がSolarWindsハッカーと関連するサーバーにアクセス
Dinosn – Twitter – Mar 24 2021 14:27
マルウェア
ワームモジュールが搭載されたマルウェア「Purple Fox」がWindowsを襲う
研究者たちによると、マルウェア「Purple Fox」の攻撃が大幅に激化し、2020年5月以降、合計9万回の攻撃を仕掛けているという。
ランサムウェア・インシデントが引き続き、脅威の大部分を占める
InfoSecHotSpot – Twitter – Mar 25 2021 01:11
Cisco Talosインシデントレスポンスチームのエンゲージメントによると、攻撃者は過去3ヶ月間、ランサムウェアを配布するために「Zloader」や「BazarLoader」などのマルウェアに依存していたことが判明した。
マルウェア「Purple Fox」が進化し、Windowsマシン間で拡散
ZDNet Security – Mar 24 2021 11:21
このマルウェアの新たなワーム能力が原因で、感染数が急速に増加している。
「『Emotet』と『IcedID』の @abuse_ch でのサブミッション」
bry_campbell – Twitter – Mar 24 2021 11:44
@bry_campbellがツイート、グラフを添付。
「『Emotet』と『IcedID』の @abuse_ch でのサブミッション (下が『Emotet』、上が『IcedID』)」
hxxps://twitter[.]com/bry_campbell/status/1374688680166748163/photo/1
脆弱性
CVE-2019-19349 Red Hat Openshift 4に搭載されたoperator-framework/operator-meteringコンテナに脆弱性
CVEnew – Twitter – Mar 24 2021 16:45
Red Hat Openshift 4に搭載されたoperator-framework/operator-meteringコンテナで、/etc/passwdにおける不安定な変更の脆弱性が発見された。コンテナへアクセスできる攻撃者はこの欠陥を利用して /etc/passwdを変更し、自らの権限を昇格することが可能だ。
CVE-2019-19350 Red Hat Openshift 4 および 3.11に搭載されたopenshift/ansible-service-brokerに脆弱性
CVEnew – Twitter – Mar 24 2021 16:45
Red Hat Openshift 4 および 3.11に搭載されたopenshift/ansible-service-brokerで、/etc/passwdファイルにおける不安定な変更の脆弱性が発見された。コンテナへアクセスできる攻撃者はこの欠陥を利用して /etc/passwdを変更し、自らの権限を昇格することが可能だ。
CVE-2021-1449 Cisco Access Points Softwareのブートロジックに脆弱性
CVEnew – Twitter – Mar 24 2021 20:45
Cisco Access Points Softwareのブートロジックにおける脆弱性により、認証されたローカルの攻撃者が無署名のコードを起動時に実行できる可能性がある。
CVE-2019-19353 Red Hat Openshift 4に搭載されたoperator-framework/hiveに脆弱性
CVEnew – Twitter – Mar 24 2021 16:45
Red Hat Openshift 4に搭載されたoperator-framework/hiveで、/etc/passwdファイルにおける不安定な変更の脆弱性が発見された。コンテナへアクセスできる攻撃者はこの欠陥を利用して /etc/passwdを変更し、自らの権限を昇格することが可能だ。
進行中のキャンペーン
「TrickBot」が盛んに拡散、フィッシングスキームを開始
「TrickBot」マルウェアが、スピアフィッシング・キャンペーンを通じて盛んに拡散しており、北アメリカに拠点を置く複数の標的を狙っている。
マルウェア「Purple Fox」がWindowsデバイス間で拡散できるように
「Purple Fox」として知られ、Windows マシンに影響を与える危険なマルウェア亜種が、自動でデバイス間に拡散することを可能にする、ワームのような機能を発展させている。「Purple Fox」が最初に発見されたのは2018年3月だ。
Microsoft Exchangeサーバーを狙っているランサムウェア「Black Kingdom」
Security Affairs – Mar 24 2021 13:37
2つ目のランサムウェアグループ「Black Kingdom」がMicrosoft Exchangeサーバーを狙っていると、セキュリティ専門家が報告した。
ブラジルがフィッシング攻撃でトップに
ZDNet Security – Mar 24 2021 23:16
調査によると、ネットユーザーの5人に1人が2020年に少なくとも1回狙われたが、国内での意識は高まりつつある。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-25-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/
