サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月22日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
依存関係管理ツール CocoaPods に脆弱性 数百万のアプリに影響
SecurityWeek – Twitter – Apr 22 2021 00:11
SecurityWeek – Twitter – Apr 21 2021 13:46
Securityblog – Twitter – Apr 21 2021 15:23
SecurityWeek RSS Feed – Apr 21 2021 13:46
CocoaPodsのセントラルサーバーに見つかったリモートコード実行の脆弱性により、ダウンロードされる全てのパッケージを、攻撃者がポイズニングできるようになった可能性があると、研究者 Max Justicz 氏が明らかにしている。
hxxps://www[.]securityweek[.]com/vulnerability-cocoapod-dependency-manager-exposed-millions-apps
ハッカー集団
時事問題をおとりにウクライナを狙う「Primitive Bear (Gamaredon) 」
InfosecNewsBot – Twitter – Apr 21 2021 20:19
hxxps://www[.]anomali[.]com/blog/primitive-bear-gamaredon-targets-ukraine-with-timely-themes
イラン関連アクター「The MABNA Institute」の2020年の活動について
RecordedFuture – Twitter – Apr 21 2021 14:34
イラン関連脅威アクター「The MABNA Institute」は、2020年も学術・研究機関を標的にして多忙な日々を過ごしました。同アクターの最新の活動と、被害者の特徴を見てみましょう。
hxxps://www[.]recordedfuture[.]com/iran-threat-actor-mabna-2020-operations/?utm_content=163097360&utm_medium=social&utm_source=twitter&hss_channel=tw-95292874
「Tag Barnakle」脅威アクターがさらに120以上のアドサーバーを侵害
Tech Xplore – Apr 21 2021 19:07
約1年前、セキュリティリサーチ企業 Confiant は、Revive Adserverのインスタンスを大々的に狙う「Tag Barnakle」と呼ばれる脅威アクターグループの存在を明らかにした。しかし現在、Confiantは…
マルウェア
有名なマルウェア商品「FormBook」が新たなトリックを身につける
商用マルウェアサービスである「FormBook」に新たな動き。このインフォスティーラーは、2016年からアンダーグラウンドフォーラムでサービスとして提供されているが、最新の亜種は新たな難読化機能を備えている。何が発見されたのだろうか?…
100万ドルの保証金と有力者の友人:「Ragnar Locker」の協力者にCyberNewsが潜入取材
Security Affairs – Apr 22 2021 05:49
潜入取材中、 CyberNewsの研究者は「Ragnar Locker」に属するランサムウェアオペレーターを騙し、身代金支払いの仕組み、キャッシュアウトスキーム、標的獲得戦略を明らかにさせた…
Apple のサプライヤー Quanta に「REvil」がランサムウェア攻撃 身代金5千万ドル
HITBSecNews – Apr 21 2021 23:59
「BRATA」にご注意 Android マルウェアの攻撃を回避する方法
McAfee Blogs – Apr 21 2021 14:36
脆弱性
SonicWall がゼロデイ欠陥3つにパッチ
BankInfoSecurity – Apr 21 2021 14:10
暗号通貨 Monero を狙ったキャンペーンが「ProxyLogon」の欠陥を悪用
securityaffairs – Twitter – Apr 22 2021 06:05
hxxps://securityaffairs[.]co/wordpress/116955/cyber-crime/proxylogon-flaws-cryptocurrencyminer.html
Mozilla がブラウザの「鍵マーク」偽造を許す Firefox の欠陥を修復
Securityblog – Twitter – Apr 21 2021 07:23
cybersecboardrm – Twitter – Apr 21 2021 08:18
hxxps://threatpost[.]com/mozilla-fixes-firefox-flaw/165501/
進行中のキャンペーン
「Black Kingdom」と Microsoft Exchange への攻撃 「ProxyLogon」を悪用
Microsoft Exchange Serverに対して繰り返される攻撃によってもたらされている「猛吹雪」を、私たちはすでに知っている。今、さらに新たな脅威アクターが「Exchange エキスプレス」に飛び乗って利益を得ようとしている。「ProxyLogon」を悪用しているのが確認された「Black Kingdom」ランサムウェアは…
2021年の最も危険なランサムウェア トップ 5 | カスペルスキー公式ブログ
We use words to save the world | Kaspersky Lab Official Blog – Apr 21 2021 13:49
ここ5年間で、ランサムウェアは個人のコンピューターに対する脅威から、企業ネットワークに対する深刻な危険の原因へと進化した。…
このVPNデバイスの欠陥をハッカーたちは盛んに狙っている 対策は?
ZDNet Security – Apr 21 2021 09:41
新たな脆弱性が、未だ悪用される複数の比較的古い欠陥とともに、カスタマーデバイスを狙うために利用されている。
Eコマースを攻撃した「Lazarus」が、ウェブスキミングを暗号通貨の盗み出しに応用
E Hacking News – Apr 21 2021 17:38
ペイメントカードデータを盗むために2019年と2020年にEコマースを攻撃した、北朝鮮と関連があると見られるサイバー犯罪者たちは、暗号通貨を盗むための機能もテストしていたという。サイバーセキュリティ企業 Group-IB の情報。…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-22-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/