米国がSolarWindsのハッキングで使用されたツールの詳細な分析結果を発表へ

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年4月5日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

Facebook データ流出で自分の情報が被害受けたか、チェックする方法

BleepingComputer.com – Apr 04 2021 18:28

BleepinComputer – Twitter – Apr 04 2021 18:28

ユーザー5億人超の電話番号などが含まれる昨日のFacebookでのデータリークで、自分の個人情報が被害を受けたかどうかを、データ流出通知サービスの「Have I Been Pwned」を使ってチェックすることができる。 […]

hxxps://www[.]bleepingcomputer[.]com/news/security/how-to-check-if-your-info-was-exposed-in-the-facebook-data-leak/

Capital One、2019年のデータ流出で社会保障番号が被害を受けたと、さらに多くの顧客に対して通知

DataBreaches.net – Apr 04 2021 13:43

米国の銀行Capital Oneは、さらに多くの顧客に対し、その社会保障番号が2019年7月に発表されたデータ流出で被害を受けたと通知した。…

Facebook のデータ流出に関するツイート

BrianHonan – Twitter – Apr 04 2021 18:24

@BrianHonanのツイート。@_darrenmartynに対する返答。「（DPCに）報告済みかどうかは分からない。私が集めたものによると、データは2019年の流出によるもので、新たな流出によるものではない (Facebookの情報)」

ハッカー集団

アノニマス・インドネシアのデイリーニュース

anon_indonesia – Twitter – Apr 05 2021 03:16

hxxps://paper[.]li/anon_indonesia/1435572762?edition_id=51adbbf0-95bd-11eb-babe-fa163e6ccaff Stories via @JogjaUpdate #standwithtillie #jakpost

ハッカーたちがセキュリティ研究者を狙い、偽のサイバーセキュリティ企業を設立

InfoSecHotSpot – Twitter – Apr 04 2021 21:41

InfoSecHotSpot – Twitter – Apr 04 2021 16:41

InfoSecHotSpot – Twitter – Apr 04 2021 14:11

APT（高度標的型脅威）グループの追跡を専門とするGoogleのセキュリティチームである Threat Analysis Group (TAG)は水曜日、北朝鮮政府が支援する…

マルウェア

「Ransom.Linux.CRYPTED.A」について

demonslay335 – Twitter – Apr 04 2021 18:04

@demonslay335のツイート。トレンドマイクロのウェブサイトにある「Ransom.Linux.CRYPTED.A」について。

「『HelloKitty』のLinuxバージョンだと判明。マルウェアサンプルが欲しいが、今のところデクリプターのサンプルしか持っていない」

米国がSolarWindsのハッキングで使用されたツールの詳細な分析結果を発表へ

InfoSecHotSpot – Twitter – Apr 04 2021 20:11

報告書には、「Sunshuttle」バックドア、「China Copper」ウェブシェル、秘密の「Sibot」ツールなど、攻撃に使用された18種類のマルウェアの詳細が記載されている。

ランサムウェア「Clop」のオペレーターが米国の複数大学のデータを盗む

Security Affairs – Apr 04 2021 11:54

「Clop」ランサムウェアグループが、スタンフォード大学医学部、メリーランド大学ボルチモア校、カリフォルニア大学から盗んだデータをネット流出させた。

XProtectの新しいルール

Securityblog – Twitter – Apr 04 2021 16:24

@stuartjashのツイート。「XProtectの新しいルール。Appleはこの「XCSSET」マルウェアのハッシュを発表し続けているが、未だにyaraルールはない。このマルウェアは魅力的で、掘り下げてみる価値あり。」

脆弱性

iPhoneの通話録音アプリ「Call Recorder」に欠陥が発覚

cybersecboardrm – Twitter – Apr 04 2021 20:36

マイクロソフトの欠陥へのパッチ適用が進むも、ハッカーの干渉は続く

CyberScoopNews – Twitter – Apr 04 2021 17:22

hxxps://www[.]cyberscoop[.]com/microsoft-flaws-patching-ransomware-cryptomining/ hxxps://twitter[.]com/CyberScoopNews/status/1378759779187822595/photo/1

iOSの脆弱性

blackhat library – Apr 04 2021 09:20

Redditの投稿。「こんにちは。誰かiOSの脆弱性がどこにあるか知っていますか？」

上級ハッカーがFortinetの欠陥を利用して、政府ネットワークに侵入しようとしている可能性が高いと、当局が警告

CyberScoopNews – Twitter – Apr 05 2021 01:11

進行中のキャンペーン

先週のニュース：PHPのサプライチェーン攻撃、ゼロトラストで陥りがちな罠、CI/CDパイプラインの強化

Help Net Security – News – Apr 04 2021 07:55

helpnetsecurity – Twitter – Apr 04 2021 08:01

先週の最も興味深いニュースや記事の概要を紹介。

Security Affairs　ニュースレター　第308号

Security Affairs – Apr 04 2021 14:11

銀行がいまだにDDoS 攻撃のトップターゲットである理由

Bank_Security – Twitter – Apr 04 2021 20:03

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-05-april-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/