サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月1日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
米国土安全保障省のEメールが流出
Heimdal Security Blog – Mar 31 2021 14:25
SolarWinds社のインシデントは、大きすぎて侵入できない機関はないこと、ランサムウェアから完全に安全な組織はないことを示したが、今度はこのセキュリティ・インシデントの新たな犠牲者が出ている。 AP通信によると、…
MobiKwikが大規模なデータ流出に見舞われる — ユーザー350万人の本人確認データが流出
cybersecboardrm – Twitter – Mar 31 2021 08:30
ユビキティ、サードパーティを巻き込んだデータ侵害により顧客アカウント情報が流出したと発表
Securityblog – Twitter – Mar 31 2021 12:11
1月11日、ユビキティは、サードパーティのクラウドプロバイダーが関与した情報漏洩により、顧客のアカウント情報が流出したと発表した。この問題への対応に参加したある関係者は、ユビキティが「壊滅的な」インシデントを軽視していたと主張していて…
SolarWindsのセキュリティ侵害の重大性に対する認識は、時間の経過とともに高まる
Help Net Security – News – Apr 01 2021 04:30
(ISC)²は、世界各国のサイバーセキュリティ専門家303名を対象としたオンライン調査の結果を発表した。この調査で、調査対象はSolarWinds Orionソフトウェアの侵害が最初に報告されたときと、その後に報告されたときとで、その重大性に対する認識を比較している。
ハッカー集団
「TA453」が米国とイスラエルの医学研究者を狙ったクレデンシャル・フィッシング・キャンペーン「BadBlood」を実施
Cyber Risk Leaders – Apr 01 2021 03:51
Proofpointは、米国とイスラエルの上級医学研究者を対象とした「TA453」のクレデンシャル・フィッシング・キャンペーンを確認した。「TA453」は、「CHARMING KITTEN」や「PHOSPHORUS」としても知られる脅威アクターで、これまでにも…
APTの「Charming Kitten」が医学研究者に襲いかかる
Cyber Security Review – Mar 31 2021 13:39
セキュリティ研究者らは、米国とイスラエルの医学研究機関の上級専門家25名の認証情報を盗むことを目的とした2020年後半のフィッシング・キャンペーンが、イランに関連する高度持続的脅威グループと関連していることを明らかにした…
Windowsエクスプロイト開発者の「Volodya/BuggiCorp」:知っておくべきこと
sirpedrotavares – Twitter – Mar 31 2021 22:24
「中国発と見られる脅威グループ 『menuPass(Stone Panda)』は2014年ごろから日本を標的に」 米陸軍ツイート
LouiseMensch – Twitter – Mar 31 2021 20:59
@780thC(米陸軍「第780軍事情報旅団」のtwitterアカウント) がツイート。「『menuPass(Stone Panda)』は、中国発と見られる脅威グループで、2009年から活動しています。このグループは、ヘルスケア、防衛、航空宇宙、政府部門を標的としており、2014年ごろから日本の被害者を狙ってます」
マルウェア
ゲームのチート・改造ツールに隠されたマルウェアがゲーマーを狙う
BleepingComputer.com – Mar 31 2021 16:31
脅威アクターたちは、感染後にシステムから情報を盗むことができるマルウェアを隠した、バックドア付きのゲーム改造ツールやチートツールを使い、ゲーマーを狙っている。
ランサムウェア:悲惨な状況
Office of Inadequate Security – Mar 31 2021 12:24
「BazarLoader」マルウェアのオペレーターが、アンダーグラウンドなコールセンターと連携
Securityblog – Twitter – Mar 31 2021 15:17
@campuscodi「マルウェア「BazarLoader」のオペレーターは、アンダーグラウンドのコールセンターと協力し、スパムキャンペーンの被害者を騙し、悪意のあるOffice文書を開かせ、マルウェアに感染させている」
ランサムウェアグループ「Ziggy」が被害者への返金を提案
News ≈ Packet Storm – Mar 31 2021 14:27
脆弱性
CVE-2021-3478 3.0.0-beta以前のバージョンのOpenEXRのスキャンライン入力ファイル機能に欠陥
CVEnew – Twitter – Mar 31 2021 14:45
細工されたファイルを、OpenEXRで処理するために送信することのできる攻撃者は、過剰なシステムメモリを消費する恐れがある。この欠陥による最大の影響は…
CVE-2021-3477 3.0.0-beta以前のバージョンのOpenEXRのdeep tile sample size calculation機能に欠陥
CVEnew – Twitter – Mar 31 2021 14:45
細工されたファイルを、OpenEXRで処理するために送信することのできる攻撃者は、整数オーバーフローを発生させ、結果的に…
VMware社、vRealize AI プラットフォームの重大な欠陥にパッチ適用
VMwareは、管理者の資格情報へのアクセスやファイルへの書き込み権限を攻撃者に与えた可能性のある2つの脆弱性に、パッチを適用した。同社は、1つ目の脆弱性(CVE-2021-21975)が悪意のあるアクターに対し、…
CVE-2021-23983 87以前のバージョンのFirefoxに影響する脆弱性
CVEnew – Twitter – Mar 31 2021 14:45
CSSルールを削除して親ノードに移行させることで、マーカーの無効なプロパティが適用される可能性があり、この結果メモリ破壊や悪用可能なクラッシュが発生する恐れがある。この脆弱性は87以前のバージョンのFirefoxに影響を与える。
進行中のキャンペーン
日本の複数業界を「APT10」がバックドア「Ecipekac」を利用した複数ステージの攻撃で標的に
TheHackersNews – Twitter – Mar 31 2021 08:51
*訳者注(4月2日11時17分現在)
上記ツイッターリンクはリンク切れとなっているが、情報源と思われる記事は以下で閲覧可能。
(1)”Hackers are implanting multiple backdoors at industrial targets in Japan”
(「ハッカーたちは日本の製造業界に複数のバックドアを設置している」)
hxxps://thehackernews[.]com/2021/03/hackers-are-implanting-multiple.html
(2)”APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign”(「APT10:高度なマルチレイヤー・ローダー『Ecipekac』を『A41APT』キャンペーンで発見」)
hxxps://securelist[.]com/apt10-sophisticated-multi-layered-loader-ecipekac-discovered-in-a41apt-campaign/101519/
さらに新たなサプライチェーン攻撃でPHPのGitサーバーが被害
最新のソフトウェア・サプライチェーン攻撃の実例として、PHPのGitレポジトリがハッキングされ、コードベースが改ざんされた。このインシデントに関する調査は現在進行中で、さらに詳しい情報は近日中に公開される可能性がある。何が起こっているのか?…
「Supernova」SolarWinds攻撃について、これまでに分かっていること、分からないこと
InfosecNewsBot – Twitter – Mar 31 2021 13:59
最近Secureworksの研究者たちによって中国国家支援ハッカーの仕業とされた、SolarWindsソフトウェアを狙った2度目の捉えどころのない攻撃を、大まかに説明する。
コロナに取り組む製薬会社を標的にし続ける数千件のゼロデイ・スピアフィッシング攻撃
Security Bloggers Network – Apr 01 2021 01:05
2020年の暮れ、SlashNext Threat Labsは、パンデミックを抑え込むためにコロナワクチンと治療薬の供給に取り組む、複数の企業を狙ったスピアフィッシング攻撃を相次いで観測した。 これらの攻撃の多くは継続しており…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-01-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/