サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月12日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
公開された「Cobalt Strike」のDNSリダイレクターの検出
rootsecdev – Twitter – Apr 12 2021 02:04
rootsecdev – Twitter – Apr 12 2021 05:17
Clubhouseでデータ流出 130万件のスクレイピングされたユーザーレコードがネットに無料で流出
MalwareTips.com – Apr 11 2021 13:01
元となる CyberNews の記事のURLは以下の通り。
hxxps://cybernews[.]com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/
記事によると、11日時点でClubhouse側は「(同記事は)誤解を招くもので虚偽」「ハッキングを受けていない」と反論。
記事は12日に更新され、「Clubhouseアプリは、トークンの保有かAPI経由によって誰でも公開されているユーザープロファイル情報全体を照会することができるようになっており、トークンには有効期限がないようだ」などとする CyberNews の研究者の指摘を掲載している。
CyberNews は、今後もこの記事を更新するとしている。
Clubhouseのデータ流出
CryptoInsane – Twitter – Apr 11 2021 14:42
@CryptoInsaneがスクリーンショットをツイート。
「Clubhouseのデータ流出」(hxxps://twitter[.]com/CryptoInsane/status/1381256381890752516/photo/1)
ハッカー集団
ベトナムがAPT攻撃の対応に成功
Sai Gon Giai Phong Online – Apr 12 2021 03:09
APT犯罪者のほとんどが、経済的・政治的組織に対する大規模な攻撃を実行するための莫大な支援を受けている。今年の4月初め、「APT Cycldek」は政府機関に対する数ヶ月間におよぶ攻撃を計画し…
「ハクティビズムは復活、だがアノニマスは実際には復活せず」
GreySec Forums – Apr 12 2021 04:11
サイバーセキュリティフォーラムのGreySecにおける投稿。
マルウェア
「Stuxnet」の最も重要な教訓
ErrataRob – Twitter – Apr 12 2021 01:30
イラン・ナタンズの核施設で発生した停電に関連し、@ErrataRobがツイート。
「『Stuxnet』の最も重要な教訓:選択肢は『Stuxnet』 vs ゼロではなく、サイバー攻撃 vs 爆発物だった」
「REvil」ランサムウェアの新バージョンはWindowsを自動的にセーフモードに
E Hacking News – Apr 11 2021 09:03
「REvil」ランサムウェアの独創的なハッキングの戦術と技術は止められない。この有名なランサムウェアは、攻撃ベクトルを再びエスカレートさせ、今回はコンピュータを再起動するために被害者のログインパスワードを変更することで…
NanoCore RAT – C&Cオペレーターチャット
MalwareTips.com – Apr 11 2021 19:17
「Lazarus」の最新兵器「Vyveva」が南アフリカの貨物を襲う
ZDNet – Twitter – Apr 11 2021 09:15
脆弱性
Chromeの最新のゼロデイ欠陥について考察
TripwireInc – Twitter – Apr 11 2021 23:00
2021年の3つ目のゼロデイがChrome全体のセキュリティについて教えてくれることとは?
最も利用されるブラウザの安全性をめぐる問題について@BernieBrode が考察。
CVE-2020-5902に対して脆弱な F5 BIG-IP サーバーを狙う、大規模スキャニングを 117.222.117.178 (🇮🇳)から検出
bad_packets – Twitter – Apr 11 2021 18:18
CiscoはSmall Businessルーターの重大なRCE欠陥を修正するアップデートをリリースせず
securityaffairs – Twitter – Apr 11 2021 08:53
securityaffairs – Twitter – Apr 11 2021 20:07
進行中のキャンペーン
Security Affairs ニュースレター 第309号
Security Affairs – Apr 11 2021 09:04
CIS Controlを米連邦政府機関が遂行する上で、Tripwire社ができること
Security Bloggers Network – Apr 12 2021 03:00
デジタル攻撃者たちが米連邦政府機関やその他組織を狙おうと、高度なキャンペーンを行うことが増えている。この現実を最近の2つの事例が実証している。それは、SolarWinds サプライチェーン攻撃と「HAFNIUM」のExchange 悪用キャンペーンだ。…
メッセージング / スミッシング攻撃 防衛、検出、阻止のための簡単なステップ
InfoSecHotSpot – Twitter – Apr 12 2021 03:41
サイバー攻撃者たちは、メッセージアプリを用いて、Eメールと同じくらい簡単に標的をだますことができる。Slack、Skype、WhatsApp などのアプリを通じた詐欺や攻撃にご注意を。…
ハッカーたちが未パッチの VPN を悪用し、製造業の標的にランサムウェアをインストール
kfalconspb – Twitter – Apr 11 2021 19:50
未パッチの Fortinet VPN デバイスが、新種のランサムウェア「Cring」を展開するヨーロッパの製造業に対する一連の攻撃で狙われており、…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-12-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/