サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月20日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
Geico社のデータ侵害で顧客の運転免許証番号が流出
BleepingComputer.com – Apr 19 2021 22:27
自動車保険会社のGeicoがデータ侵害に遭い、脅威アクターにより1か月以上にわたって契約者の運転免許証番号が盗み取られた。 […]
BleepinComputer – Twitter – Apr 19 2021 22:27
Geico社のデータ侵害で顧客の運転免許証番号が流出 – @LawrenceAbrams
hxxps://www[.]bleepingcomputer[.]com/news/security/geico-data-breach-exposed-customers-drivers-license-numbers/
andrewsmhay – Twitter – Apr 20 2021 00:43
Geico社のデータ侵害で顧客の運転免許証番号が流出 – hxxps://buff[.]ly/3tyJKbU #news hxxps://twitter[.]com/andrewsmhay/status/1384306586395373574/photo/1
1億台以上のIoTデバイスが公開状態 だがこれが最後ではない
Securityblog – Twitter – Apr 19 2021 12:01
RT @troyhunt: 1億台以上のIoTデバイスが露出しているが、これが最後ではない
hxxps://arstechnica[.]com/information-technology/2021/04/100-million-more-iot-devices-are-exposed-and-they-wont-be-the-last/?amp=1
ハッカー集団
「Astro Locker Team」は「Mount Locker」のパートナーか派生グループか?
Red Sky Alliance – X-Industry – RSS – Apr 19 2021 16:40
任天堂、「Team Xecuter」によるSwitchへのハッキングで「Bowser(クッパ)」(キャラクターの方ではない)を提訴
ArsTechnica – Apr 19 2021 15:25
「FIN7」の運営者に懲役10年の判決
ISSSource – RSS – Apr 19 2021 23:13
「FIN7」ハッキンググループの初代上層運営者が金曜日、通信不正行為の共謀およびハッキング行為の共謀の罪で10年の懲役刑を言い渡された。ウクライナ国籍のFedir Hladyr(35歳)は上層運営者…
1年後の「Tag Barnakle」 120以上の Revive Adserver にハッキング
Confiant Blog – Apr 19 2021 12:56
1年前、私たちはRevive Adserverインスタンスの大規模侵害を得意とする脅威アクター、「Tag Barnakle」を世に紹介する包括的な内容の記事を公開した。…
マルウェア
「XCSSET」マルウェアの標的が macOS 11 とM1ベースのMacに
Security Affairs – Apr 19 2021 13:28
Xcode 開発者を標的とした Mac マルウェア「XCSSET」が、Appleの新しい M1 チップを狙ったキャンペーンに再設計され、使用されていた。トレンドマイクロの専門家は、Xcodeの開発者を狙ったマルウェアキャンペーンを明らかにし、…
「Bubak」が被害者の威嚇を意図とする「ジャーナリストへのメッセージ」を発表
ランサムウェア「Babuk」のグループは、Emsisoftが先週発見したバグの修正を発表した。研究者は、アクターの動きが速すぎて、その過程であまりにも多くのエラーを起こしていると考えている。また、不正行為者はお金を払った被害者の名前と…
偽の無料 Nitro ギフトコードジェネレータとして配布された「NitroRansomware」
Heimdal Security Blog – Apr 19 2021 11:40
BleepingComputerのオーナーであるLawrence Abrams氏は、ファイルを復号するために被害者にDiscord Nitroのギフトコードを要求する「NitroRansomware」と名付けられた新しい特異なランサムウェアの感染を報告した。…
ランサムウェアを解読:現代のランサムウェア攻撃を防ぐために
Security Bloggers Network – Apr 19 2021 13:25
脆弱性
CVE-2021-20208 cifs-utils に欠陥 (6.13より前のバージョン)
CVEnew – Twitter – Apr 19 2021 22:45
6.13より前のバージョンの cifs-utils に欠陥が見つかった。krb5 CIFS ファイルシステムをコンテナ内からマウントする際、ユーザーはホストのKerberosの認証情報を利用できる。 この脆弱性による最大の脅威はデータの機密性と…
CVE-2021-3493 OverlayFSに脆弱性 Ubuntu のローカルユーザーがルート権限を獲得可能に
Reverse Engineering – Apr 19 2021 09:42
/u/SSDisclosure が投稿…
暗号通貨Moneroを狙うキャンペーンが「ProxyLogon」の欠陥を利用
securityaffairs – Twitter – Apr 19 2021 13:49
hxxps://securityaffairs[.]co/wordpress/116955/cyber-crime/proxylogon-flaws-cryptocurrencyminer.html
#securityaffairs #hacking #Microsoft
未パッチの欠陥により、Netgearのルーターがハッキングされる危険
Security Week – Apr 20 2021 01:53
Netgearは、同社の一部のルーターが、遠隔操作で機器を乗っ取るために悪用できる重大な脆弱性の影響を受けているという報告を受け、調査を開始した。この脆弱性に対する影響は、Netgear R7000、R6400、R8000、そしておそらく…
進行中のキャンペーン
「Gamaredon」のハッカーたちがウクライナの政府関係者たちを標的に ロシアとの緊張高まる中で
Cyberscoop – News – Apr 19 2021 17:02
ロシアのハッカーたちには、ウクライナの組織を狙ってきた長い歴史があるが、特にあるグループはかつてのソビエト連邦に関する視野狭窄を起こしている。そして最近、そうしたハッカーたちが再び、ウクライナの政府関係者を狙った新たなキャンペーンに復帰したように見える…
DDoS 攻撃の予防策 知っておきたいこと
Heimdal Security Blog – Apr 19 2021 12:15
DDoS攻撃は世界中の企業にとって深刻な問題となりつつあります。こうした攻撃は数時間続き、このようなインシデントに対応する準備ができていなければ、損失は巨大となり得ます。DDoS攻撃の予防策について、もっと詳しく学びませんか、…
「Purple Fox」マルウェアの攻撃で攻撃者たちが弱いパスワードをテスト
Dark Reading – All Stories – Apr 19 2021 21:45
「Purple Fox」の攻撃者たちがSMBプロトコルを狙う際によくブルートフォースするパスワードの一覧を、研究者たちが共有している。
Check Point Research 4月19日 – 脅威インテリジェンスレポート
Check Point Research – RSS – Apr 19 2021 17:54
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-20-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/