サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年3月28日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

責任を持ってデータ漏洩を暴いた研究者を、企業が警察に通報

Dinosn – Twitter – Mar 27 2021 10:11

過去の漏洩が、いかに新たな個人情報犯罪を誘発しているか

BankInfoSecurity – Mar 27 2021 13:40

犯罪者はいかにして漏洩データを使用するのかについて、SontiqのJim Van Dyke氏とAl Pascual氏が解説。

「Cit0day」でのデータ流出について知っておくべきこと

InfoSecHotSpot – Twitter – Mar 27 2021 09:41

2020年11月、ユーザー名やパスワード2億件以上を含むデータベースが、悪名高い「Cit0day」（過去の流出データベースを収集、宣伝するサイト）によって流出した。研究者によると、この流出には…

イスラエル企業Black Cubeに関するツイート

RonDeibert – Twitter – Mar 27 2021 14:18

「記録のために。以下は2019年1月、@jsrailton（@razhaelのジャーナリストと協力）率いる私たちのチームが、@citizenlabに対するBlack Cubeの活動の試みを発見・公開した際の私の声明だ」

ハッカー集団

「アノニマス・インドネシア」のデイリーニュースが公開

anon_indonesia – Twitter – Mar 28 2021 03:16

「SPRITE SPIDER」の現在の手口を、その高度な運用上のセキュリティと一般的でないTTPに焦点を当てながら解説

sansforensics – Twitter – Mar 27 2021 12:05

「SPRITE SPIDER」は、「Defray777 」ランサムウェアを用いて多数の攻撃を成功させている主要なeCrimeアクターだ。この対談では、同アクターの現在の手口を、その高度な運用上のセキュリティと一般的でないTTPに焦点を当てながら説明する。

データセンターを徹底的に保護する方法

vmware – Twitter – Mar 27 2021 16:04

データセンターに対する高度で持続的な脅威は、どこにでも存在する可能性があり、だからこそセキュリティソリューションが必要です。この特別版では、データセンターを徹底的に保護する方法を紹介します。

BSidesDublin2021が開催

Securityblog – Twitter – Mar 27 2021 11:50

@BSidesDublinがツイート「11:45(UTC)にトラック 1で行われる次回の#BSidesDublin2021では、Omer VenturaとIdo Solomonが「『INJ3CTOR3』のオペレーション」について対談を、トラック 2ではCiarán McNallyが「Hop the fences, steal the cars」という興味深いタイトルの講演をお送りします。」

マルウェア

「CopperStealer」マルウェアの攻撃にさらされる企業のInstagramアカウント

Cyware – Mar 27 2021 20:28

1月の終わり頃、 Proofpoint の研究者がクッキーやパスワードを盗み取るマルウェアを発見・妨害した。「CopperStealer」という名のこのマルウェアは、「SilentFade」、「 Scranos」、 「StressPaint」、「FacebookRobot」と同類のものと考えられている。何が起こっているのか？

「FluBot Malware Uninstall」ツールの新バージョンを配信したと@linuxctがツイート

malwrhunterteam – Twitter – Mar 27 2021 07:50

@linuxctのツイート「更新： 『FluBot Malware Uninstall』の2つの新バージョンを、ここ24時間の間に配信しました。改善済みのデフォルト・アプリケーション・ランチャー・ハンドリングと、昨日の新たな『FluBot』サンプル（ハンガリーで確認されたもの）からの新しいパッケージ名を盛り込みました。」

「Hades」ランサムウェアのオペレーターが米国で大物を狙う

ZDNet – Twitter – Mar 27 2021 07:15

ZDNet – Twitter – Mar 27 2021 11:30

脆弱性

公式の「Facebook for WordPress」プラグインに重大な欠陥

SecurityWeek – Twitter – Mar 27 2021 23:35

hxxps://www[.]securityweek[.]com/severe-flaws-official-facebook-wordpress-plugin

5Gのセキュリティ欠陥によりデータアクセスとDoS攻撃が可能に

Securityblog – Twitter – Mar 27 2021 15:51

hxxps://www[.]securityweek[.]com/5g-security-flaw-allows-data-access-dos-attacks

OpenSSL Projectがバージョン1.1.1kをリリース　2つの深刻度の高い欠陥を修正

securityaffairs – Twitter – Mar 27 2021 09:13

hxxps://securityaffairs[.]co/wordpress/115968/security/openssl-flaws-2.html

COVID-19診断のための機械学習に大きな欠陥が判明

Secnewsbytes – Twitter – Mar 27 2021 13:48

hxxps://venturebeat[.]com/2021/03/23/major-flaws-found-in-machine-learning-for-covid-19-diagnosis/

進行中のキャンペーン

「『REvil』がラップトップメーカーのAcerを攻撃」「『Black Kingdom』ランサムウェアが未パッチの Exchange Serverを標的に」　セキュリティニュースを振り返る

Security Bloggers Network – Mar 27 2021 12:30

新しいDCCPリクエストベースのDDoS攻撃ベクトルが出現

Cyware – Mar 27 2021 20:28

あまり知られていないプロトコルを悪用した、新たなDDoS攻撃の手法が広まっている。この攻撃を自社の顧客の一部が受けたため、Akamaiはこの攻撃を注視した。乱用されていたプロトコルは、Datagram Congestion Control Protocolとして知られ…

「Clop」ランサムウェア・グループは現在、身代金支払いを強要するために被害者の顧客と連絡

Security Affairs – Mar 27 2021 20:43

「Clop」ランサムウェアのオペレーターは現在、被害者の顧客にEメールを送り、自分のプライバシーを守りたければ身代金支払いを要求するよう、顧客に依頼している。 被害者に身代金支払いを強要することが目的だ。…

ブロワード郡の公立学校でのサイバー攻撃はランサムウェア攻撃だった — 新たな情報が浮上

DataBreaches.net – Mar 27 2021 16:04

今月初め、 Broward County Schoolsは非常に深刻なサイバー攻撃を公表した。しかし、メディアや学区のサイトには、何が発生したのか、何に影響が及ぶのかをはっきりと説明する続報がないように思われた。今、脅威アクターが…

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-28-march-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/