サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月31日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
MobiKwikが大規模なデータ流出に見舞われる — ユーザー350万人の本人確認データが流出
Seclists.org – Data Loss – Mar 30 2021 14:32
security_wang – Twitter – Mar 30 2021 10:33
Destry Winantによる3月30日の投稿。インドの人気モバイルペイメントサービスMobiKwikが月曜、数百万ユーザーの8.2TB分のデータがダークウェブに出回ったことで炎上した。
米国土安全保障省のEメールアカウントがSolarWindsへのハッキングで流出
ZDNet Security – Mar 30 2021 11:11
報告書によると、ロシアの脅威グループがSolarWinds騒動の際に、米国土安全保障省のEメールにアクセスしたとのこと。
ユビキティ、サードパーティを巻き込んだデータ侵害により顧客アカウント情報が流出したと発表
briankrebs – Twitter – Mar 30 2021 18:04
ユビキティは1月11日、サードパーティのクラウドプロバイダーを巻き込んだデータ侵害により、顧客のアカウント情報が流出したと発表した。この侵害インシデントへの対応に当たった関係者は、ユビキティは「壊滅的」インシデントを軽視しており、サードパーティが巻き込まれた主張は嘘だ、と主張している。
ハッカー集団
「Hades」ランサムウェアと「Hafnium」APTを関連づける記事は、3つ以上のありえない仮定に基づいて執筆された?
MalwareTechBlog – Twitter – Mar 30 2021 16:38
2つ目の仮定は、「Hafnium」が2021年1月以前から活動していた、というもの。これまでに根拠のない憶測を目にしたが、証拠は何もない。この仮説の最大の欠点は、「Hafnium」が使用するエクスプロイトが12月31日まで完成すらしていなかった点だ。
「RedEcho」のインフラストラクチャ
Threat Intelligence on Medium – RSS – Mar 30 2021 08:36
「DearCry」ランサムウェアと「HAFNIUM」攻撃 – 知っておくべきこと
Cybereason – Blog – RSS – Mar 30 2021 17:26
「HAFNIUM」と「Hades」が関連しているという「誤解」について
craiu – Twitter – Mar 30 2021 18:33
@craiuのツイート「@juanandres_gs @daveaitel 混乱の原因は、複数のブログ記事で『HAFNIUM』によるものとしてタグ付けされた活動の大半が、実際には『LemonDuck』によるものだという事実にある。私は、MicrosoftとVolexity以外に『本物の』『HAFNIUM』関連の活動について議論している者はいないと認識している。」
マルウェア
「PYSA」ランサムウェアが学校を攻撃
Malwarebytes Unpacked – Mar 30 2021 15:56
教育機関におけるサイバーセキュリティの問題がここ数ヶ月間で深刻化している。3月中旬のFBIによる最新の警告により、米国と英国の学校は「PYSA」ランサムウェアを使用する脅威アクターからの攻撃が増加していることを認識した。
ランサムウェア 今、私たちが最悪の事態に直面している理由
ZDNet Security – Mar 30 2021 16:26
サイバー犯罪者に身代金を支払う行為を常態化することは、ランサムウェアから人を守る上で何の役にも立たないと、あるレポートは警告している。
SolarWindsのハッキングと関係あるとされる、4番目のマルウェア「Sunshuttle」
cybersecboardrm – Twitter – Mar 30 2021 17:18
非常に巧妙なランサムウェア攻撃により、学生36,000人のメール利用が停止
ZDNet Security – Mar 30 2021 11:04
ロンドン市内で50の学校を経営するHarris Federationは、ランサムウェアの被害者となった後に「重大な影響」について警告している – 被害を受けたのはNCSCが攻撃についてアラートを出した、ほんの数日後のことだった。
脆弱性
Linux カーネルの欠陥2つを専門家が発見 「Spectre」攻撃対策を回避可能にする恐れ
Security Affairs – Mar 30 2021 14:28
Linuxカーネルは最近、「Spectre」攻撃からデバイスを守るための対策を攻撃者が回避できるようにする恐れのある、2つの脆弱性を修復した。3月にリリースされたカーネルアップデートは、…
CVE-2021-27263 Foxit PhantomPDF 10.1.0.37527 に関連した脆弱性(1)
CVEnew – Twitter – Mar 30 2021 15:45
この脆弱性により、リモートの攻撃者は、影響を受けるFoxit PhantomPDF 10.1.0.37527上の機密情報を暴露できるようになる。この脆弱性を悪用するには、ユーザーとのやりとりが必要であり…
CVE-2021-27266 Foxit PhantomPDF 10.1.0.37527 に関連した脆弱性(2)
CVEnew – Twitter – Mar 30 2021 15:45
この脆弱性により、リモートの攻撃者は、影響を受けるFoxit PhantomPDF 10.1.0.37527上の機密情報を暴露できるようになる。この脆弱性を悪用するには、ユーザーとのやりとりが必要であり…
CVE-2021-27264 Foxit PhantomPDF 10.1.0.37527 に関連した脆弱性(3)
CVEnew – Twitter – Mar 30 2021 15:45
この脆弱性により、リモートの攻撃者は、影響を受けるFoxit PhantomPDF 10.1.0.37527上の機密情報を暴露できるようになる。この脆弱性を悪用するには、ユーザーとのやりとりが必要であり…
進行中のキャンペーン
2021年のDDoS攻撃:これからどうなる?
Help Net Security – News – Mar 30 2021 10:41
2021年に入ってまだ3か月、Akamaiはこれまで見た中で最大のDDoS攻撃のうち6件中3件を緩和してきた。3件中2件は、同じ日に同じ企業を襲っており、攻撃者の目的は標的から金銭をゆすることだった。….
「Supernova」SolarWinds攻撃について、これまでに分かっていること、分からないこと
Dark Reading – All Stories – Mar 30 2021 21:20
最近Secureworksの研究者たちによって中国国家支援ハッカーの仕業とされた、SolarWindsソフトウェアを狙った2度目の捉えどころのない攻撃を、大まかに説明する。
進行中の米IRSのフィッシング攻撃で、大学を狙う詐欺師たち
BleepingComputer.com – Mar 30 2021 16:43
米内国歳入庁(IRS)は、IRSを装い教育機関を狙う進行中のフィッシング攻撃について注意喚起している。 […]
ルートキット攻撃を予防する方法は?
Security Bloggers Network – Mar 30 2021 15:42
ルートキット攻撃は、既存のサイバー脅威の中で最も危険なものの一つだ。ルートキットとは、悪意のあるソフトウェアプログラムの一種で、攻撃者はルートレベルで、権限があり、無制限で、かつ永久的なアクセスを獲得するために使用する。…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-31-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/