Desktop Window Managerの脆弱性が悪用される

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年4月15日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

Facebook、2019年にデータが流出した5億3,000万人以上のユーザーへ通知する予定なし

News ≈ Packet Storm – Apr 14 2021 16:22

packet_storm – Twitter – Apr 14 2021 16:54

ParkMobile への不正アクセスにより2,100万ユーザーのデータが流出 

Heimdal Security Blog – Apr 14 2021 14:19

北米で大人気のモバイル駐車場アプリ ParkMobile の顧客2,100万人分のアカウント情報が、データ流出によりネット上で販売されている。この情報には、顧客のメールアドレス、生年月日、電話番号、…

インドのサプライチェーン大手 Bizongo 社が643GBの機密データを漏洩

Dinosn – Twitter – Apr 15 2021 05:59

ハッカー集団

サイバーセキュリティ研究者を狙う脅威アクターたち

InfoSecHotSpot – Twitter – Apr 14 2021 19:11

Googleとマイクロソフトは最近、サイバーセキュリティ研究者を標的としたAPT（高度標的型攻撃）アクターに関する報告書を発表した。これらのAPTグループは、偽の…

「Sandworm」、「TEMP.Isotope」、「TEMP.Armageddon」などのロシアのAPTグループについて：「ビッグ4」に焦点を当てるポッドキャストシリーズ最終回

FireEye – Twitter – Apr 14 2021 14:22

ウクライナの資産や組織を標的にしていることが確認されている「Sandworm」、「TEMP.Isotope」、「TEMP.Armageddon」などのグループのミッションの焦点と能力がどのように異なるのか、そして注目すべきインシデントのいくつかには、どのような意図があるのかについて。

FBIがコンピューター数百万台をリモートでハッキング中、「Hafnium」から守るため

Lifeboat News The Blog – Apr 14 2021 18:22

FBIが「Hafnium」の感染を排除するため、コンピューターをリモートでハッキング

Consumer Affairs – Apr 14 2021 17:17

「Hafnium」によるハッキングの脅威を軽減するために、FBIがハッカー自身のツールを使って人々のコンピュータ上の感染をリモートで削除することが許可された。先月、セキュリティ研究者は…

マルウェア

「QBot」マルウェアが「IcedID」に代わってマルスパムキャンペーンに復活

Heimdal Security Blog – Apr 14 2021 13:35

今年の最初の数ヶ月間、研究者は、兵器化されたOffice文書を拡散する悪質なメールキャンペーンに気づいた。この文書は「QBot」トロイの木馬を配信し、しばらくするとペイロードを変更する。「Qakbot」あるいは「Pinkslipbot」としても知られる「Qbot」は…

スクリプトキディによってコーディングされたランサムウェアに感染すると、どんなことが起こり得るのか？

malwrhunterteam – Twitter – Apr 14 2021 07:02

@malwrhunterteamがツイート。「スクリプトキディによってコーディングされたランサムウェアに感染すると、どんなことが起き得るのでしょうか？　このスレッドをお読みください。真面目な話、『Babuk』の関係者が動いてガラクタではない『製品』を使用してくれれば、全員にとってマシなのですが…」

2021年4月14日 – 「BazaLoader (BazarLoader)」の活動

Malware-Traffic-Analysis.net – Blog Entries – Apr 14 2021 21:16

「Babuk」、「SunCrypt」ランサムウェアに関するツイート

fwosar – Twitter – Apr 14 2021 12:06

@fwosarがツイート。「何らかの形の認証を確保しなないまま、計算された共通鍵（shared secret）に楕円曲線を利用するランサムウェアはどれも、最終的にはファイルを駄目にする運命にある。『Babuk』だけではない。『SunCrypt』 も同罪だ。」

脆弱性

CVE-2021-27248　D-Link DAP-2020 v1.01rc001の脆弱性(1)

CVEnew – Twitter – Apr 14 2021 16:45

この脆弱性により、ネットワークが隣接した攻撃者は、影響を受ける D-Link DAP-2020 v1.01rc001 Wi-Fi アクセスポイント上で任意のコードを実行することが可能になる。この脆弱性を悪用する上で認証は不要だ。…

CVE-2021-27249　D-Link DAP-2020 v1.01rc001の脆弱性(2)

CVEnew – Twitter – Apr 14 2021 16:45

この脆弱性により、ネットワークが隣接した攻撃者は、影響を受ける D-Link DAP-2020 v1.01rc001 Wi-Fi アクセスポイント上で任意のコードを実行することが可能になる。この脆弱性を悪用する上で認証は不要だ。…

CVE-2021-27246　TP-Link Archer A7 AC1750 1.0.15 の脆弱性

CVEnew – Twitter – Apr 14 2021 16:45

この脆弱性により、ネットワークが隣接した攻撃者は、影響を受ける TP-Link Archer A7 AC1750 1.0.15 ルーター上で任意のコードを実行することが可能になる。この脆弱性を悪用する上で認証は不要だ。…

CVE-2021-28310 　Desktop Window Manager の脆弱性が悪用される

InfoSecHotSpot – Twitter – Apr 14 2021 22:41

カスペルスキーの専門家は、Microsoft Windows のゼロデイ脆弱性であるCVE-2021-28310が、すでに悪用され放題である可能性があると考えている。…

進行中のキャンペーン

サイバーセキュリティ研究者を脅威アクターが狙う

CISA Current Activity – Apr 14 2021 14:54

JavaScript とロウハンマーを用いてブラウザでマルウェアを実行することは起こり得る　ただし速度は遅い

The Register – Apr 15 2021 00:33

Firefox は15分あれば「完全に」悪用できる。「SMASH」攻撃を使えば。

アムステルダム自由大学とスイス連邦工科大学チューリッヒ校の研究者らが、メモリチップの防御を破り、「SMASH」と呼ばれるブラウザベースのロウハンマー・サイドチャンネル攻撃を実行することに成功した。…

新しい JavaScript エクスプロイトがDDR4に対するロウハンマー攻撃を実行可能に

MalwareTips.com – Apr 14 2021 16:33

アムステルダム自由大学とスイス連邦工科大学チューリッヒ校の研究者らが、ロウハンマー攻撃のさらに新たなバリエーションを説明する新たな研究論文を公表した。……

DDoS攻撃が2020年に20%増加　自分も危険だと考えるべき

InfoSecHotSpot – Twitter – Apr 14 2021 22:11

2020年には1千万件を超えるDDoS攻撃があった。これは、新たな攻撃手法と新たな脅威アクターによるもので、標的となった業界のほとんどが生活に欠かせないものだった…

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-15-april-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/