サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月21日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
公開状態の「Cobalt Strike」DNSリダイレクタの検出
Securityblog – Twitter – Apr 20 2021 13:22
hxxps://labs[.]f-secure[.]com/blog/detecting-exposed-cobalt-strike-dns-redirectors
Geicoの顧客データが流出
Heimdal Security Blog – Apr 20 2021 13:05
2,800万台以上の車に1,700万件以上の契約をしている、米国で2番目に大きな自動車保険会社のGeicoが先日、データ流出の被害に遭った。
Geicoのデータ漏洩により顧客の運転免許証番号が流出
kfalconspb – Twitter – Apr 20 2021 23:54
hxxps://www[.]bleepingcomputer[.]com/news/security/geico-data-breach-exposed-customers-drivers-license-numbers/
ソーシャルメディアからのデータ流出の結果、欧州の規制当局による精密な調査が行われる
DataBreaches.net – Apr 20 2021 12:06
Facebook、Clubhouse、MicrosoftのLinkedInは、最近報告されたデータ漏洩がセキュリティ侵害によるものではなく、公開されたユーザープロフィールからの情報であることを強調している。EUでは、個人情報保護法が…
ハッカー集団
「数十億の被害」をもたらした「FIN7」のシステム管理者に懲役10年
Malwarebytes Unpacked – Apr 20 2021 20:55
2018年、東欧で活動する高度な国際的サイバー犯罪グループの上層部メンバー3人が米国当局に逮捕され、身柄を拘束された。ウクライナ国籍のDmytro Fedorov、Fedir Hladyr、Andrii Kolpakovは…
ハッキンググループ「Lazarus」、今度はビットマップ画像ファイルにペイロードを隠す
Cyber Security Review – Apr 20 2021 16:39
「Lazarus」グループは最近のフィッシング・キャンペーンで、画像ファイルを悪用することによりローダーの難読化技術を微調整した。「Lazarus」は、北朝鮮の国家支援 APT(Advanced Persistent Threat)グループである。
ハッキング集団「FIN7」の管理者に懲役10年の判決
Finextra Research – Apr 20 2021 23:18
ウクライナ国籍の男が、悪名高いハッキング集団「FIN7」の犯罪行為において重要な役割を果たしたとして、懲役10年の判決を受けた。ハッキング集団「FIN7」は、マルウェア「Carbanak」を使用した一連のフィシッグキャンペーンの背後におり…
「妨害工作と暗殺」専門のロシアスパイ、29155部隊
Reddit – Intelligence News – RSS – Apr 20 2021 22:50
マルウェア
「XCSSET」マルウェアがより多くのMacを狙えるように
BankInfoSecurity – Apr 20 2021 20:41
トレンドマイクロの研究者によると、「XCSSET」マルウェアのキャンペーンは、M1チップを搭載したMacを含む、より多様な Mac を狙えるようになったという。
「XCSSET」マルウェアが macOS 11 と M1ベース の Mac を標的に
Securityblog – Twitter – Apr 20 2021 13:13
hxxps://securityaffairs[.]co/wordpress/116983/malware/xcsset-malware-apple-m1.html?utm_source=rss&utm_medium=rss&utm_campaign=xcsset-malware-apple-m1
「REvil」グループがAppleへの脅迫試みる 盗んだ設計図を販売すると脅す
BleepingComputer.com – Apr 20 2021 20:39
新型Macが発表された20日のイベント「Apple Spring Loaded」の前に、ランサムウェアグループ「REvil」はAppleに対し、盗まれた設計図を同グループのリークサイトに流出するのを防ぎたければ、設計図を「買い戻す」よう求めていた。
「QBot」がマルスパムキャンペーンで「IcedID」と交代
マルウェアのオペレーターたちは多くの場合、自分のマルウェアを長期にわたって取り替え続ける。その理由は多岐にわたる。研究者たちは2月、「IcedID」マルウェアが「QBot」マルウェアに取って代わったことを確認した。しかし今度は、「QBot」マルウェアが再び「IcedID」マルウェアに取って代わり…
脆弱性
Pulse Secure のゼロデイが攻撃で盛んに悪用される CISAは緊急指示を発令 (CVE-2021-22893)
SecurityWeek – Twitter – Apr 20 2021 22:16
SecurityWeek – Twitter – Apr 21 2021 00:25
hxxps://www[.]securityweek[.]com/pulse-secure-zero-day-flaw-actively-exploited-attacks
hxxps://www[.]securityweek[.]com/pulse-secure-zero-day-flaw-actively-exploited-attacks
暗号通貨 Monero を狙ったキャンペーンが「ProxyLogon」の欠陥を悪用
securityaffairs – Twitter – Apr 20 2021 07:38
hxxps://securityaffairs[.]co/wordpress/116955/cyber-crime/proxylogon-flaws-cryptocurrencyminer.html
Mozilla がブラウザの「鍵マーク」偽造を許す Firefox の欠陥を修復
Secnewsbytes – Twitter – Apr 21 2021 01:04
hxxps://threatpost[.]com/mozilla-fixes-firefox-flaw/165501/
進行中のキャンペーン
Google Chrome を新たな謎のゼロデイ攻撃が直撃(CVE-2021-21224)
SecurityWeek RSS Feed – Apr 20 2021 22:09
Googleは今週火曜日、Chromeブラウザの新たな緊急セキュリティパッチを発表し、攻撃者たちが現在進行中の攻撃で、複数のゼロデイ脆弱性のうちの一つを悪用していると警告した。 …
「Lazarus」APTのハッカーたちがビットマップ画像を利用してRATマルウェアを隠すように
MalwareTips.com – Apr 20 2021 08:18
韓国を狙う北朝鮮の脅威アクターによるスピアフィッシング攻撃において、悪質なコードがビットマップ(.BMP)画像の中に隠されていることが判明した……
「Clop」ランサムウェア (TIR-20210419)
Sword & Shield Enterprise Security, Inc. – Apr 20 2021 15:13
本レポートは「Clop」の概説である。(「Clop」は)2019年2月に発見され、サイバーセキュリティ研究者たちは最近、「Clop」による攻撃の増加を認識している。注目すべきは、「Clop」の背後にいるアクターが2021年3月…
北朝鮮関連APT「Lazarus」が悪質コードをビットマップ画像に隠して検出回避
Security Affairs – Apr 20 2021 16:06
北朝鮮関連のAPTグループ「Lazarus」が、最近の韓国の組織等を狙ったスピアフィッシング・キャンペーンでビットマップ(.BMP)画像を悪用している。Malwarebytesの専門家が明らかにしたところによると …
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-21-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/