サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月8日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
ヨーロッパのOffice Depotが顧客の記録100万件をネット上に流出
Office Depotのヨーロッパの顧客の記録100万件弱がネット上に流出した。同社は企業ネットワークをも危険にさらしていたプロダクションサーバーを適切に保護していなかった。ハッカーはデータベースが発見される前に、すでに企業ネットワークへの侵入経路を発見していた可能性が高い。
Facebookのデータ流出に関するツイート
mikko – Twitter – Apr 07 2021 08:59
BrianHonan – Twitter – Apr 07 2021 09:14
@mikkoのツイート。「Facebookのデータ流出の重要性を、政治家やプライバシー規制当局に説明する必要があるか? まずは政治家ら自身が被害を受けたか、そして政治家たちの私用の電話番号が流出したかどうかを確認することから始めよう。数ギガバイトもの流出データについて話すより、問題ははっきりする。」
Captal Oneが2019年のデータ侵害で流出した社会保障番号について、より多くの顧客に通知
Seclists.org – Data Loss – Apr 07 2021 15:07
ハッカー集団
「Yanbian Gang」のマルウェアが広範囲の流通とC2を継続
RiskIQ Blog – Apr 07 2021 15:00
DMBisson – Twitter – Apr 07 2021 19:08
マルウェアが混入された偽の銀行アプリは、引き続き脅威アクターの有効な手段となっている。中国の延辺を拠点とする犯罪グループ「Yanbian Gang」は…
Sophosが「Mount Locker」と「Astro Locker Team」のつながりを明らかに
ベトナムのネットワークにおける「APT27」 | 「Molerats」がキャットフィッシング | EUにサイバー攻撃 | LinkedInとFacebookのデータスクレイピング | Androidマルウェア
The CyberWire – Apr 07 2021 15:30
Kasperskyの研究者らは、ベトナムの軍部やその他の政府機関に対する中国のサイバースパイ活動で使用されている、新しく(Kasperskyの研究者の見解では)高度なリモートアクセストロイの木馬について説明している。Threatpostによると、使用されているマルウェア「FoundCore」は…
マルウェア
「Cring」ランサムウェアがヨーロッパの製造業への攻撃で利用される
Dark Reading – All Stories – Apr 07 2021 20:07
攻撃者たちが標的のネットワークへアクセスするため、Fortigate VPNサーバーの脆弱性を悪用したと、研究者らが報告している。
「IcedID」キャンペーンが Excel 4 マクロでカモフラージュされているのを確認 – 「Emotet」と入れ替わりか?
Reddit – Netsec – Apr 07 2021 13:21
submitted by /u/harroldhino [link]…
「Ziggy」ランサムウェアグループが被害者たちに身代金返金を提案
BankInfoSecurity – Apr 07 2021 15:11
専門家らが疑問視しているのは、果たしてこの提案が…
CISA元責任者のクレブス氏「今こそデジタルインフラ投資の法律を」
GossiTheDog – Twitter – Apr 07 2021 18:18
リンク先は、CISA元責任者クレブス氏へのインタビュー記事に対する@GossiTheDogのツイート。
ツイート内容は次の通り。
「ランサムウェアについて、私はかつて面白い懸念を話題にしたことがある。つまり『セキュリティベンダーはランサムウェアが好きになる傾向がある、なぜならランサムウェアのおかげで利ざやが上がるから』という懸念だ。
私の見解? ベンダーにとってランサムウェアは火のついた導火線のようなものだ。ランサムウェアグループはベンダーと肩を並べるペースで進化しており、収益と研究開発の面でベンダーを追い抜くかもしれない。」
クレブス氏へのインタビューは以下。(hxxps://www[.]scmagazine[.]com/home/security-news/ransomware/krebs-its-time-for-a-law-that-invests-in-the-digital-infrastructure/)
脆弱性
CVE-2021-1420 Cisco Webex Meetingsの特定のWebページに脆弱性
CVEnew – Twitter – Apr 08 2021 04:45
Cisco Webex Meetingsの特定のWebページにある脆弱性により、認証されていないリモート攻撃者がユーザーのブラウザのコンテキストでWebページを修正することが可能になる。この脆弱性は、影響を受けるページのパラメーター値のチェックが不適切なため…
GitHub Pagesの欠陥の詳細が公開される 研究者に35,000ドルの報奨金
SecurityWeek – Twitter – Apr 07 2021 13:27
GitHub Pagesの欠陥の詳細が公開される 研究者に35,000ドルの報奨金
hxxps://www[.]securityweek[.]com/details-disclosed-github-pages-flaws-earned-researchers-35000
Android、メモリの欠陥を防止するためプログラミング言語Rustのサポートを追加
THN : The Hacker News – Apr 07 2021 15:28
Googleは、オープンソース版のAndroid OSにおいて、メモリの安全性に関するバグを防止するため、プログラミング言語Rustのサポートを追加することを発表した。同社はAndroid Open Source Project(AOSP)の一部を…
CVE-2021-1405 Clam AntiVirus(ClamAV)ソフトウェアに脆弱性
CVEnew – Twitter – Apr 08 2021 05:45
Clam AntiVirus(ClamAV)ソフトウェア(バージョン0.103.0と0.103.1)におけるPDF構文解析モジュールの脆弱性により、認証されていないリモート攻撃者が、影響を受けるデバイス上でサービス拒否状態を引き起こすことが可能になる。この脆弱性は…
進行中のキャンペーン
クラウドネイティブな水飲み場型攻撃:シンプルながらも大きな破壊力秘める
Help Net Security – News – Apr 08 2021 05:12
テクノロジーが複雑化している現代において、水飲み場型攻撃はシンプルなモデルで成り立っている。攻撃者は、獲物が好む水源の近くをうろつく捕食動物のように、ターゲットが訪れる可能性の高いWebサイトを組織的に感染させる…
自分がDDoS攻撃に晒されているか調べる方法
Security Bloggers Network – Apr 07 2021 18:29
より強力に、より持続的になるDDoS脅迫攻撃
Akamaiは最近、3件の大規模なDDoS攻撃を報告した。これらの攻撃は、Akamaiがこれまでに記録した最大規模の6件のDDoS 攻撃に含まれる。うち2件の攻撃が最大規模のランサムDDoS攻撃で、最新のものは…
Eコマースのセキュリティが今まで以上に重要な理由
Security Intelligence – Apr 07 2021 23:04
2020年2月、世界最大の小売企業であるアマゾンは、史上最大の分散型サービス拒否(DDoS)攻撃をかわした。ピーク時のトラフィック量が2.3 Tbpsに達したことから、Eコマースセキュリティの専門家はこの攻撃を…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-08-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/