サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月30日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
MobiKwikが大規模な不正アクセスに見舞われる – ユーザー350万人の本人確認データが流出
THN : The Hacker News – Mar 30 2021 06:21
インドで人気のモバイル決済サービス「MobiKwik」は月曜日、数百万人のユーザーが所有する8.2TBのデータがダークウェブ上に出回り始めたことで非難を浴びた。
コールセンター事業者が大規模なデータ流出を経験
Dinosn – Twitter – Mar 29 2021 13:36
公開データベースは新しいログとともにリアルタイムで更新されていたが、最初に研究者がアクセスしたのは148万件のロボコールのログだった。…
クレジットカード・ハッキング・フォーラムがハッキングされ、30万人のユーザーアカウントが流出
Information Security Buzz – Mar 29 2021 11:30
クレジットカードの窃盗や売買を目的としたフォーラム「Carding Mafia」が、ハッカーによるハッキングの被害に遭い、約30万人のユーザーアカウントが流出したことが、データ流出の通知により明らかになった。
ハッカー集団
「Infraud Organisation」の共同設立者に米国裁判所から10年の実刑判決
Teiss – RSS – Mar 29 2021 09:00
「Infraud Organisation」の共同設立者が、複数のサイバー犯罪を行ったとして、10年の懲役刑を言い渡された。
中国関連APT「RedEcho」がC2ドメインの一部を削除
Security Affairs – Mar 29 2021 17:54
中国のAPTグループ「RedEcho」は、2月末にセキュリティ研究者によって暴露された攻撃インフラを停止した。
ハッカーグループ「アノニマス」、ジハード主義者のウェブサイトを標的に
CBSNews.com – RSS – Mar 29 2021 17:11
「Evil Corp」は制裁を逃れるために「Hades」ランサムウェアを使用中
サイバー犯罪者は、セキュリティ上の障壁を回避して標的に到達するために、技術的な革新を求め続けている。しかし、サイバー犯罪者集団「Evil Corp」は、連邦政府機関による制裁措置を回避する戦術的な方法を用いていることが確認されている。最近では、…
マルウェア
保険会社CNAがランサムウェア「Phoenix CryptoLocker」の攻撃を受ける
E Hacking News – Mar 29 2021 11:35
保険大手のCNAは、新たなランサムウェアの攻撃を受け、システムを停止し、ウェブサイトを一時的に閉鎖しなければならなかった。今週初めに発生したこの攻撃では、新バージョンの「Phoenix CryptoLocker」マルウェアが使用された。この攻撃は…
「UNKN(REvil)」自身による最近の発言
JR0driguezB – Twitter – Mar 29 2021 13:30
@michael_deeboのツイート。「ランサムウェアのアクターが公の場で『インタビュー』を受けるべきかどうかについて、まだ迷っている方はこれを見れば答えがわかるはずです。アンダーグラウンド・フォーラムに関する、アクター『UNKN(REvil)』自身の最近の発言がこちら」
ランサムウェア「Ziggy」の管理者が身代金を支払った被害者に返金すると発表
Security Affairs – Mar 29 2021 08:32
ランサムウェア「Ziggy」の管理者は、先日、活動終了を発表し、被害者にお金を取り戻すことを約束した。珍しいことに、ランサムウェア「Ziggy」の管理者は…
「Sodinokibi(別名:REvil)」ランサムウェア – ここ数年間、最も多産なランサムウェア・アズ・ア・サービス(RaaS)グループの1つに
Reddit – Netsec – Mar 29 2021 11:35
脆弱性
CVE-2021-27274
CVEnew – Twitter – Mar 29 2021 21:45
この脆弱性により、NETGEAR ProSAFE Network Management System 1.6.0.26 がインストールされた環境で、リモート攻撃者に任意のコードを実行される可能性がある。この脆弱性を利用するのに、認証は必要ない。
マイクロソフトの欠陥に対するパッチ適用が進むも、ハッカーの介入は止まらず
CyberScoopNews – Twitter – Mar 29 2021 13:47
hxxps://www[.]cyberscoop[.]com/microsoft-flaws-patching-ransomware-cryptomining/
netmaskの重大な欠陥をセキュリティ専門家が報告
Heimdal Security Blog – Mar 29 2021 09:43
毎週300万回のダウンロードを記録しているnetmaskは、これまで2億3,800万回以上の総ダウンロード数を記録している。さらに、約279,000のGitHubリポジトリがこのコンポーネントに依存している。昨日、サイバーセキュリティ・アナリストのSick Codes氏、Victor…
Ovarro社のTBox RTUの欠陥により、産業用システムがリモート攻撃を受けやすくなる恐れ
Securityblog – Twitter – Mar 29 2021 18:16
進行中のキャンペーン
「Hades」ランサムウェアが「Hafnium」とExchangeの攻撃に関係
Infosecurity – Latest News – Mar 29 2021 13:01
セキュリティの専門家は、「Hades」ランサムウェアのオペレーションを、初期のMicrosoft Exchange serverに対する攻撃を行った国家支援グループ「Hafnium」に関連するものだとしている。
「ネットマスクの欠陥により数百万人が脆弱に」「PHPのGitサーバーにソフトウェア・サプライチェーン攻撃」
Security Bloggers Network – Mar 29 2021 10:56
大企業を襲う「Hades」ランサムウェア オペレーターの被害者への反応は遅い
Security Week – Mar 29 2021 14:17
CrowdStrike、アクセンチュア、Awake Securityの研究者たちが「Hades」ランサムェアの関与する攻撃のいくつかを詳細に分析し、マルウェアそのものと、そのTTPの双方に関する情報を公表した。…
「Mamba」ランサムウェアに注意を – FBIが注意喚起
2016年ごろから存在する、このHDDクリプター・ランサムウェアにおそらく聞き覚えがあるはずだ。現在、名前を変え、「Mamba」の名で通っている。FBIは、このランサムウェアの最新の活動に関するアラートを発表した。…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-30-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/