サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月26日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
81%もの顧客が、情報漏洩後にオンラインでのブランドとの取引をやめると回答
InfosecurityMag – Twitter – Apr 25 2021 18:44
MangaDexが先月約300万件のレコードを流出
securityaffairs – Twitter – Apr 25 2021 21:50
@haveibeenpwnedが次のようにツイート。
「新たなデータ流出: MangaDexが先月約300万件のレコードを流出。データにはEメール、IPアドレス、ユーザー名、bcryptのパスワードハッシュが含まれていました。59%は@haveibeenpwnedに登録済みでした。」
ShopBackが9月に、2,000万件のメールアドレスを流出
Secnewsbytes – Twitter – Apr 25 2021 08:23
@haveibeenpwnedが次のようにツイート。
「新たなデータ流出:ShopBackが9月に、2,000万件のメールアドレスを流出。データには氏名、電話番号、居住国、SHA-1 のパスワードハッシュが含まれていました。60%はすでに@haveibeenpwnedに登録済みでした。」
インドの食料品プラットフォーム bigbasket が10月に2,000万件以上のレコードを流出
troyhunt – Twitter – Apr 26 2021 06:25
@haveibeenpwnedが次のようにツイート。
「新たなデータ流出:インドの食料品プラットフォーム bigbasket が10月に2,000万件以上のレコードを流出。 データには、Eメール、IPアドレス、住所、氏名、電話番号、DoBs、Django(SHA-1)パスワードハッシュが含まれていました。52%はすでに@haveibeenpwnedに登録済みでした。」
ハッカー集団
「Big Basket」のデータをハッカーフォーラムで「ShinyHunters」が無料で共有中
悪名高いデータブローカー「ShinyHunters」が、「Big Basket」の2020年11月の流出データを無料で共有している。これにより、同ネットスーパーの被害を受けた顧客2,000万人は、改めて同様のリスクを突きつけられている。同販売者は最近、サンプルを…
アノニマス・インドネシアのデイリーニュース
anon_indonesia – Twitter – Apr 26 2021 03:16
「ShinyHunters」がインドのオンライン食料品配送サービス「BigBasket」のデータベースを流出 2,000万人に影響
UnderTheBreach – Twitter – Apr 25 2021 11:31
悪名高い脅威アクター「ShinyHunters」が、インドの有名なオンライン食料品配送サービス「BigBasket」のデータベースを流出させた。顧客2,000万人以上が影響を受け、Eメール、名前、ハッシュ化されたパスワード、生年月日、電話番号などの情報が流出した。
securityaffairs – Twitter – Apr 25 2021 20:45
@_odisseusは、次のようにツイート。
「脅威アクター『ShinyHunters』が、インドの有名なオンライン食料品配送サービス『BigBasket』のデータベースを流出させたようだ。顧客2,000万人以上が影響を受け、Eメール、名前、ハッシュ化されたパスワード、生年月日、電話番号などの情報が流出した。」
マルウェア
「Emotet」に代わるものとは?
Security Bloggers Network – Apr 26 2021 06:00
「Emotet」マルウェア、25日にドイツ警察のアップデートにより強制除去
BleepingComputer.com – Apr 25 2021 07:16
最近のEメールスパム・ボットネットで最も危険なものの一つである「Emotet」は、きょう(25日)、法執行機関が1月に配信したマルウェア・モジュールの助けもあり、感染した全デバイスからアンインストールされる。[…]
ランサムウェアとその現在の攻撃ベクトル
Medium Cybersecurity – RSS – Apr 25 2021 13:24
2020年、61%の組織がランサムウェアの影響を受ける
Help Net Security – News – Apr 26 2021 03:30
攻撃の量の増加、パンデミックで加速する仕事のデジタル変革、そして概して不十分なサイバー対策やトレーニングから来る、前代未聞のサイバーセキュリティリスクに2020年の企業は直面した。Mimecast の調査がそのことを明らかにしている。本レポートでは…
脆弱性
Microsoft Exchange Server の欠陥を利用するクリプトマイニング・キャンペーン
BankInfoSecurity – Apr 25 2021 14:10
Cybereason によると、ロシアのハッキンググループ「Prometei」がこのキャンペーンの背後にいるという。
ボットネット「Prometei」に関与する脅威アクターが Microsoft Exchange の脆弱性を悪用
InfosecurityMag – Twitter – Apr 25 2021 16:00
ボットネット「Prometei」に関与する脅威アクターが Microsoft Exchange の脆弱性(CVE-2021-27065 と CVE-2021-26858)を悪用して、被害者ネットワークへの侵入、認証情報の盗み出し、マルウェアのインストールを行なっている。
CVE-2021-20694 DAP-1880AC ファームウェア(バージョン1.21以前)の脆弱性
CVEnew – Twitter – Apr 26 2021 01:43
DAP-1880AC ファームウェア(バージョン1.21以前)における不適切なアクセスコントロールの脆弱性により、リモートの認証済みの攻撃者はアクセス制限を回避し、不特定のベクトルを通じて telnet サービスを開始できるようになる。
CVE-2021-20695 DAP-1880AC ファームウェア(バージョン1.21以前)の脆弱性
CVEnew – Twitter – Apr 26 2021 01:43
DAP-1880AC ファームウェア(バージョン1.21以前)における、証明書のチェーンオブトラストの不適切な追跡の脆弱性により、リモートの認証済みの攻撃者は不特定のベクトルを通じて root 権限を獲得できるようになる。
進行中のキャンペーン
GitHub[.]comのリリース機能を介したサプライチェーン攻撃
Dinosn – Twitter – Apr 25 2021 12:52
hxxps://www[.]reddit[.]com/r/netsec/comments/my0la6/supply_chain_attacks_via_githubcom_releases/
パスワードマネージャーに「サプライチェーン」攻撃の被害
cybersecboardrm – Twitter – Apr 25 2021 21:30
HashiCorp も Codecov のサプライチェーン攻撃で被害
Secnewsbytes – Twitter – Apr 26 2021 05:03
hxxps://www[.]bleepingcomputer[.]com/news/security/hashicorp-is-the-latest-victim-of-codecov-supply-chain-attack/
Codecov のサプライチェーン攻撃 影響は数千のネットワークに及ぶ可能性
InfosecurityMag – Twitter – Apr 25 2021 20:00
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-26-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/