サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月18日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
Facebook、2019年の流出めぐりヨーロッパで「集団」訴訟に直面
DataBreaches.net – Apr 17 2021 11:56
Facebookは、大規模なユーザーデータ流出についてヨーロッパで訴訟を起こされる見込みだ。この流出は、2019年に発生したが、最近になって5億3,300万以上のアカウントの情報がハッカーフォーラムで無料でダウンロードできるよう投稿されているのが見つかったことにより、明るみに出た。
メールアドレスのリサイクルについて
troyhunt – Twitter – Apr 17 2021 21:11
自分のデータが流出したか確認できるとするサイト「Have I Been Pwned(HIBP)」をめぐるツイッター上のやり取り。
@breachkillerが、創設者の @troyhunt に宛てて次のようにツイート。
「HIBPを運用する上で、メールのリサイクル(再利用)にはどのように対処していますか?
たとえば、A氏がメールアカウントを閉鎖し、メールアドレスがリサイクルされたとします。A氏のリサイクルされたメールアドレスの受信者(B氏)が HIBP にサインアップする際、A氏の流出情報を見てしまうことを防ぐにはどうしたらよいでしょうか?」
@troyhunt は次のように回答。「実際、そのようにメールアドレスを再利用しているプロバイダーがあるのでしょうか? もしそうなら、誰かがどの機密情報漏洩に巻き込まれたかどうか単にチェックすることより、もっと大きな問題があります!」
Facebookのデータ流出訴訟に関するツイート
Metacurity – Twitter – Apr 17 2021 09:54
@evacideがツイート。「EUに住んでいる人、Facebookの最近のデータ流出で自分のデータが漏洩させられた人は、この訴訟に参加しましょう。」
ワシントンD.C.の「プランド・ペアレントフッド」、昨秋のデータ流出を報告
DataBreaches.net – Apr 17 2021 11:56
「プランド・ペアレントフッド(家族計画連盟)・メトロポリタン・ワシントンD.C.」は金曜日、昨秋に患者情報の流出があったことを明らかにした。同団体は、ウェブサイトに掲載した通知の中で、9月3日に団体のネットワーク上で「異常な」活動を発見したことを明らかにした。…
ハッカー集団
優秀な私立探偵と、仏国内治安総局の悪徳スパイ「Haurus」の危険な関係
Reddit – Intelligence News – RSS – Apr 17 2021 23:21
/u/Cropitekusが投稿。
有名ハッキング集団「FIN7」の上層部首謀者に懲役10年の判決 数千万のデビット・クレジットカードに被害及ぼした計画で
Reddit – BlueTeamSec – RSS – Apr 17 2021 06:46
/u/digicat が投稿。…
「Transparent Tribe」APTグループのインフラストラクチャ・マッピング パート1:「CrimsonRAT」インフラストラクチャについての高度な研究 2020年10月〜2021年3月
Reddit – BlueTeamSec – RSS – Apr 17 2021 19:00
/u/digicat による投稿…
速報:チェコが18名の外交官を追放
Reddit – UK Politics – Apr 17 2021 18:21
速報:GRUの29155部隊(Skripal氏とGebrev氏毒殺未遂の犯人であることが証明されたのと同じ者たち)が、2014年にチェコの弾薬工場で起きた爆発の犯人だったことが判明し、チェコは18人(!)の外交官を追放した。 /u/LeftWingScotによる投稿…
マルウェア
「Ryuk」ランサムウェアのハッキング技術が向上
BleepingComputer.com – Apr 17 2021 14:15
「Ryuk」ランサムウェアのオペレーターによる最近の攻撃により、同アクターが被害者ネットワークへの初回アクセスを得る際に新たな手法を用いていることが示されている。 […]
「Babuk」ランサムウェアの内部構造
Medium Cybersecurity – RSS – Apr 17 2021 10:23
PSA: 「Babuk」ランサムウェアのデクリプターにデータ損失につながる深刻なバグ
MalwareTips.com – Apr 17 2021 17:57
「Nitro Ransomware」というランサムウェア
malwrhunterteam – Twitter – Apr 17 2021 20:40
@malwrhunterteamがツイート
「『Nitro Ransomware』というランサムウェアがある。
『復号鍵を持っていない限り開くことはできません。3時間以内にDiscord nitroを渡してください』
このランサムウェアは、あなたが有効なギフトコードを入力したかどうかを実際にチェックする。
Discord token スティーラーも備わっている…」
脆弱性
Google Project Zero、脆弱性開示ポリシーを更新し、「90+30」モデルに移行
Security Affairs – Apr 17 2021 18:57
Google Project Zeroセキュリティチームは脆弱性開示ポリシーを更新し、関連する技術的な詳細を開示する前に、ユーザーに30日間のパッチ適用期間を与えることを発表した。…
Microsoft Exchange Serverの脆弱性を悪用し、ヨーロッパ、中東、アフリカ地域の金融機関を狙う未知のアクターを観測
Unit42_Intel – Twitter – Apr 18 2021 01:08
私たちは、Microsoft Exchange Serverの脆弱性を悪用してWebシェルをインストールし、EMEA地域の金融機関から認証情報を盗み出そうとする未知のアクターを観測した。
https://unit42.paloaltonetworks.com/exchange-server-credential-harvesting/
「本日、OpenBugBounty コミュニティは1746件のウェブやアプリの脆弱性修復を支援しました!」
XSSPosed.org submissions – Apr 17 2021 21:00
OpenBugBounty ウェブサイトへのリンク。
最近のNデイ脆弱性に対応したEdge 90.0.818.41がリリース
daveaitel – Twitter – Apr 17 2021 15:21
進行中のキャンペーン
XSS攻撃のシナリオ
Medium Cybersecurity – RSS – Apr 17 2021 17:56
サイバー犯罪組織「FIN7」の上層部首謀者に懲役10年の判決
cybersecboardrm – Twitter – Apr 17 2021 08:52
IBM: COVID-19ワクチンのインフラを標的とするサイバー攻撃増加に警鐘
E Hacking News – Apr 17 2021 09:08
IBMは水曜日、同社のサイバーセキュリティ部門が、世界のCOVID-19ワクチンのサプライチェーンを標的としたデジタル攻撃が、昨年末にこの問題が初めて報告されて以来、さらに多く発見されたと報告した。IBM Security X-Forceは今回…
Codecov社、2か月半前から始まっていたサプライチェーンハッキングについて通知
Codecov社は、少なくとも2か月半の間続いた壊滅的なサプライチェーン攻撃を受けていた。何者かが設定ミスを利用して、製品のコードを改ざんするために必要な認証情報を盗み出した。知名度の高い複数の企業がこの侵害されたツールを使用しており…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-18-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/