サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月29日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
5Gネットワークスライシングの脆弱性によりサイバー攻撃を受けやすくなる企業
helpnetsecurity – Twitter – Mar 28 2021 15:01
Googleが対テロ作戦を誤って暴露との記事に関するツイート
hackerfantastic – Twitter – Mar 28 2021 22:10
RT @vxundergroundのツイート。「MITは、GoogleのSr Threat Intelが対テロ作戦(11のゼロデイを利用したマルウェアキャンペーン)を誤って暴露してしまったという記事を発表。その後、Threat Intel orgsが『西側の、友好的なマルウェアキャンペーン』を無視していると述べている」
オーストラリアのテレビ局がランサムウェアに感染 番組放送されず、身代金の要求はなし
thegrugq – Twitter – Mar 29 2021 02:09
@lukOlejnikがツイート。「オーストラリアのテレビ局がランサムウェアに感染した。テレビは停止。番組は放送されず。身代金の要求はなし。破壊/妨害の意図はあるのか? 未公開映画などのデータは流出した。」
クラウドで侵害を検知 – Blumira
Secnewsbytes – Twitter – Mar 28 2021 19:48
ハッカー集団
「MuddyWater」APTがスピアフィッシング攻撃
デジタル時代の幕開け以来、イランの脅威アクターは、重要なインフラ施設や政府機関、企業のネットワークを攻撃することで悪名高い存在となっている。その中でも特に注目を集めているのが、「MuddyWater」グループ(通称…
プレビュー: 「アノニマス」の仮面を剥ぐ
CBSNews.com – RSS – Mar 28 2021 11:54
ハッカー集団「アノニマス」の 主要メンバーの一人であるヘクター・モンセガーはFBIに捕まるまで、 数百ものサイバー攻撃を行いました。ハッカーから情報提供者になった彼へのインタビューは、明日の「CBS This Morning」で放送されます。
チャットダイジェスト – Kr3pto LLC 2021年3月28日 19時37分 – 19:38 UTC
Kr3pto LLC – Telegram – Mar 28 2021 19:37
[19:37] : [19:38] : Cc + name 40 gbp each
匿名での決済は一般的な米国人にとって脅威に
Coin Shark – Mar 28 2021 15:32
米国市民を対象とした最近の調査によると、多くの市民のビットコインと暗号通貨市場に対するイメージが、攻撃者によって損なわれていることがわかりました。調査対象者の40%以上が、暗号通貨は支払いに適した形態であると考えており、…
マルウェア
FatFace、「Conti」ランサムウェアグループに200万ドルを支払う
Graham Cluley – Mar 28 2021 15:00
英国のファッション小売業者FatFaceは、自社へのサイバー攻撃を「極秘」にするよう顧客に呼びかけたことで今週話題となったが、今度は犯人に200万ドルの身代金を支払ったと報じられている。…
「新しいローダー」に関するツイート
JAMESWT_MHT – Twitter – Mar 28 2021 07:13
@hasherezadeのツイートに反応する@Arkbird_SOLGのツイート。「新しいローダーが最近登場し、2021年3月中旬からDiscord経由でドロップされて、『Taurus』スティーラーに使われていた古い『AutoIT』バージョンに取って代わったと思 っていた。TTPも同じものを使っている。暫定措置として、C#のトロイの木馬ダウンローダーを備えている。」
ランサムウェアグループが、被害者の顧客に脅迫の手助けを求める
Forbes – Cybersecurity RSS – Mar 28 2021 15:21
今日のサイバー犯罪者たちは、被害者に支払いを納得させるために、あらゆる角度からテコ入れをしている。あなたも協力を求められるかもしれない。
ランサムウェア管理者が被害者に身代金を払い戻し
BleepingComputer.com – Mar 28 2021 22:53
「Ziggy」ランサムウェアの管理者は最近になって活動終了を発表し、現在は返金も行うつもりだと述べている。 […]
脆弱性
CVE-2021-3449 opensslに欠陥
gh0std4ncer – Twitter – Mar 28 2021 16:42
クライエントがTLSv1.2の再ネゴシエーション ClientHelloを送信する場合、サーバークラッシュとサービス拒否攻撃が発生する可能性がある。
PoC
hxxps://github[.]com/terorie/cve-2021-3449…
5Gのセキュリティ欠陥により、データアクセスとDoS攻撃が可能に
SecurityWeek – Twitter – Mar 28 2021 12:51
hxxps://www[.]securityweek[.]com/5g-security-flaw-allows-data-access-dos-attacks
Facebook for WordPressプラグインの欠陥2つを専門家が発見
Security Affairs – Mar 28 2021 20:56
公式のFacebook for WordPressプラグインにおける重大な欠陥が、リモートコード実行攻撃に悪用される可能性がある。 …
OpenSSL Projectがバージョン1.1.1kをリリース 深刻度の高い2つの欠陥を修復
securityaffairs – Twitter – Mar 28 2021 12:26
hxxps://securityaffairs[.]co/wordpress/115968/security/openssl-flaws-2.html
進行中のキャンペーン
QNAP NAS デバイス:クリプトマイナーにとって、そそられる標的
QNAPの未パッチのネットワーク接続ストレージ(NAS)装置がハッカーたちに狙われている。ハッカーたちは、デバイスを乗っ取ってクリプトマイナーをインストールしようとしている。
Security Affairs ニュースレター 第307号
Security Affairs – Mar 28 2021 09:53
QNAP、ブルートフォース攻撃からデバイス守る行動をユーザーに促す
Security Affairs – Mar 28 2021 13:37
台湾のメーカーQNAPが、自社顧客にデバイス保護を促すアラートを公表した。 …
Azureにおけるドメインフロンティングに対するマイクロソフトの取り組み
FuzzySec – Twitter – Mar 28 2021 14:02
マイクロソフト公式サイトの記事「Securing our approach to domain fronting within Azure」を紹介する@ItsReallyNickのツイート。「『Azureにおけるドメインフロンティングへの弊社の取り組みは、私たちの業界の絶え間なく変化するダイナミクスが、重要で複雑な問題の再検証を私たちに促していることを表す、非常に良い例です…』」
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-29-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/