サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月13日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
6年続いたMoodleの欠陥で数百万人がアカウント乗っ取りの危険にさらされる
Dinosn – Twitter – Apr 13 2021 03:32
この脆弱性は世界中のMoodleを利用している生徒や教師に影響を与えた。攻撃者は試験や宿題の成績変更、生徒の授業への登録・登録解除、他の生徒の宿題のダウンロード・削除などを行うことが可能だ。Wizcaseのサイバー・リサーチチームが..
Clubhouseのユーザーデータが公開される CEOは流出ではないと主張
Secnewsbytes – Twitter – Apr 13 2021 05:26
hxxps://9to5mac[.]com/2021/04/12/clubhouse-user-data-gets-exposed-ceo-claims-it-wasnt-a-leak/
1億台以上のIoTデバイスが危険にさらされているが、これが最後とはならない
cybersecboardrm – Twitter – Apr 13 2021 05:06
hxxps://www[.]wired[.]com/story/namewreck-iot-vulnerabilities-tcpip-millions-devices/
ハッカー集団
「Yanbian Gang」マルウェアが大規模な配布とC2を継続中
EHackerNews – Twitter – Apr 12 2021 12:49
hxxps://www[.]ehackingnews[.]com/2021/04/yanbian-gang-malware-continues-with.html?utm_source=dlvr.it&utm_medium=twitter…
「ShinyHunters」が証券会社Upstoxのデータベースの一部をダンプ
今回の流出に関与したハッカーは「ShinyHunters」で、標的となったUpstoxはインド第2位のディスカウント・ブローカリッジ会社だ。
「Lazarus Group」が「Vyveva」バックドアを使って南アフリカの貨物会社を狙う
TEISS.co.uk – Apr 12 2021 06:30
ESETの研究者は、北朝鮮の支援を受けた「Lazarus Group」が南アフリカの運送物流会社を標的に行った新たなハッキングキャンペーンを発見した。ハッカーは、昨年6月に初めて使用された「Vyveva」と呼ばれるバックドアを使用しており…
「Golden Chickens」と新しいスピアフィッシング・キャンペーン
サイバー犯罪者のグループ「Golden Chickens」が最近、LinkedIn上のビジネスプロフェッショナルを対象に、偽の求人情報を用いたスピアフィッシング攻撃を使用していることが発見された。同詐欺グループは攻撃で、「more_eggs」と呼ばれるファイルレスのバックドアを配信する。
マルウェア
最近の「IcedID」キャンペーン急増について
JRoosen – Twitter – Apr 13 2021 01:45
@MsftSecIntelのツイート (ユーザー名「Microsoft Security Intelligence」)
「『IcedID』のキャンペーンが最近急増していることから、このマルウェア・ファミリーは、最近のマルウェア・インフラストラクチャの破壊による空白を埋めるために使用されている可能性が高いと考えられます。私たちは、規模、配信方法、標的が異なる複数のアクティブな『IcedID』キャンペーンを追跡しています…」
Google Playに潜入し続ける「BRATA」、いま米国とスペインをターゲットに
Kashif Ali – Apr 12 2021 16:13
ランサムウェアグループ「Mount Locker」と「Astro Locker Team」の密接な関係が浮上
Sophos Managed Threat Responseチームは、ランサムウェアグループ「Mount Locker」と「Astro Locker Team」の間に密接な関係性を次々と発見している。このセキュリティチームによると、これは、ターゲットに恐怖心を与えて身代金の支払いを増やそうと、自分たちのブランド名を変えようとする試みである可能性があるとのこと…
「DarkSide」へののインタビュー
DataBreaches.net – Apr 12 2021 15:55
「もし道端で私たちに出会ったとしても、あなたは私たちがサイバー界の厄介者であることには気づかないだろう。私たちは他のみんなと同じ、普通の人間だからだ。多くの人々が家族や子供を持っているが、私たちは唯一…」
DataBreaches.netは最近、「DarkSide」のオペレーターにインタビューを行い、ランサムウェア活動へのアプローチや、「DarkSide」として最初に姿を現した時からの変化について話をした。
脆弱性
Chromeの最新ゼロデイ欠陥について
TripwireInc – Twitter – Apr 12 2021 15:00
Chromeはこれまでのところ最も広く使用されているWebブラウザなので、欠陥が頻繁に出てくるのも当然だ。
@BernieBrodeが、最新のゼロデイ欠陥と、それがChromeのセキュリティ全体について何を示唆しているのかを考察する。#cybersecurity…
ゼロデイの定義、具体例、防衛策
CSOOnline – Twitter – Apr 12 2021 16:27
「ゼロデイ脆弱性とは何か? 自信がない…
こちらの記事でご説明します。ゼロデイ欠陥から身を守る方法に関するアドバイスもあります。」
WhatsApp の欠陥により、攻撃者が電話番号を用いてアカウントを停止可能に
SiliconANGLE – Apr 13 2021 02:40
Facebook Inc.が所有するメッセージングアプリ Whatsapp で新たに見つかった欠陥により、攻撃者がユーザーの電話番号のみを使用してアカウントを停止できる可能性がある。PoCは、研究者のLuis Márquez Carpintero氏らによって開発され…
CVE-2020-4920 IBM Jazz Team Server製品におけるstored型クロスサイトスクリプティングへの脆弱性
CVEnew – Twitter – Apr 12 2021 18:45
IBM Jazz Team Server製品は、stored型クロスサイトスクリプティングに対し脆弱である。この脆弱性によって、ユーザーは任意の JavaScript コードを Web UI に埋め込み、意図された機能を変更することが可能になり、よって信頼されたセッション内での認証情報の漏洩につながる可能性がある。
進行中のキャンペーン
フィッシングの11のタイプと、その実例
MediaCenter Panda Security – Apr 12 2021 15:34
「Avaddon」ランサムウェアグループが現在、協力を拒む被害者へのDDoS攻撃をより多く実施
Securityblog – Twitter – Apr 12 2021 15:31
同グループは実際、このことについて自らのデータリークポータル上で通知している。支払いを行うよう、さらに迫る中で、同グループは被害者への攻撃手法を増やしているところだ。…
ゼロデイを解説 未知の脆弱性がどのようにして攻撃者の侵入口となるのか
CSO Magazine – Apr 12 2021 09:20
こうした欠陥にパッチを適用することはできないが、それでも自分を守ることはできる。
ゼロデイとは、欠陥のあるシステムのベンダーが、影響を受けるユーザーによって入手できるパッチをまだ作っていないセキュリティ欠陥のことだ。…
無題
DataBreaches.net – Apr 12 2021 15:15
「もし道端で私たちに出会ったとしても、あなたは私たちがサイバー界の厄介者であることには気づかないだろう。私たちは他のみんなと同じ、普通の人間だからだ。多くの人々が家族や子供を持っているが、私たちは唯一…」…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-13-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/