CISAとNISTの新資料：「ソフトウェア・サプライチェーン攻撃から身を守るために」

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年4月27日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

SLA違反とは：定義、対処、回避方法 

Information Age – Apr 26 2021 15:23

サービスマネジメントにおいて、品質と顧客満足度を決定する主な要因は、（大抵の場合）サービスプロバイダーが約束を守っているかどうかだ。サービスレベルアグリーメント（SLA）は通常、企業が顧客に約束する内容の参考資料となる…

Centennial schoolsが2日間の閉鎖へ　ハッカーが学校のテクノロジーシステムに侵入したため：The Oregonian紙

Office of Inadequate Security – Apr 27 2021 02:19

ポートランド地域のある学区では、火曜日と木曜日に授業を中止した…

MicrostationのCADとVBA｜ Appleが全ての脆弱性（ゼロデイ含め）にパッチ｜Hashicorp のコード署名キーが流出 

sans_isc – Twitter – Apr 27 2021 02:05

ポッドキャスト：MicrostationのCADとVBA｜ Appleが全ての脆弱性（ゼロデイ含め）にパッチ｜Hashicorpのコード署名キーが流出

hxxps://i5c[.]us/p7474 hxxps://twitter[.]com/sans_isc/status/1386864030132969476/photo/1

CVE-2021-30635　Sonatype Nexus Repository Manager （3.30.1 より前の3.x） に欠陥

CVEnew – Twitter – Apr 27 2021 04:45

Sonatype Nexus Repository Manager 3.x の 3.30.1 より前のバージョンでは、リモートの攻撃者がディレクトリトラバーサルによって、 UI 関連のフォルダに存在するファイルやディレクトリの一覧を取得することが可能になっている（顧客固有のデータは流出していない）….

hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2021-30635

ハッカー集団

「Kr3pto」フィッシングキットにご用心

Security Bloggers Network – Apr 26 2021 14:00

Akamaiの脅威リサーチチームは先日、「Kr3pto」と名付けられた新しいフィッシングツールキットが、英国の銀行サービス顧客を標的にしていることを示すレポートを発表した。フィッシングキットとは、信頼できる組織を装ってユーザーデータを盗むためのフィッシング攻撃を、誰でも簡単に作成・実行できるオールインワンのソフトウェアパッケージだ。…

ハッカー集団「Lulzsec」についての「アノニマス」のツイート

YourAnonNews – Twitter – Apr 26 2021 07:25

@YourAnonNews がツイート：

「Lulzsec」は注目を浴びるためのものだったが、そのために徹底的に叩かれた。私たちは関わった多くの人々を尊敬している。しかし、そのやり方は間違いだ。

北朝鮮「Lazarus」によるソニー・ピクチャーズのハッキングに関するポッドキャストをBBCが配信

virusbtn – Twitter – Apr 26 2021 13:30

security4all – Twitter – Apr 26 2021 15:41

@virusbtnがツイート：

BBCでは、「Lazarus」グループに関するポッドキャストシリーズを配信しています。エピソード1では、ソニーに対するハッキングを取り上げ、「Lazarus」グループのハッカーがどのようにしてハリウッドやソニー・ピクチャーズエンタテインメントに大混乱を起こしたかを紹介しています。 hxxps://www[.]bbc[.]co[.]uk/sounds/play/p09dx4p1

マルウェア

法執行機関が「Emotet」に最後の一撃

Cyberscoop – News – Apr 26 2021 13:35

法執行機関が「Emotet」の解体に再び挑んでいる。サイバー犯罪者は長年にわたり、ボットネット、つまり感染したコンピュータのネットワークである「Emotet」を利用してきた…

ClickStudios の顧客29,000社は、仮に「MOSERPASS」の標的となっていれば、後で侵害されるリスク大

Jan0fficial – Twitter – Apr 26 2021 10:32

@lordx64がツイート:

UPDATE ⚡ 「MOSERPASS」のステージ2の解析結果をブログに追加しました。ステージ2のサンプルを共有してくれた@peterkruse氏に深く感謝します。結論：ClickStudiosの顧客29,000社は、仮に「MOSERPASS」の標的となっていれば、後で侵害されるリスクが大きい。

ランサムウェア「Avaddon」がイタリアのヴィッラフランカ・ダスティの小さな自治体を襲う

TechNadu – Apr 26 2021 10:03

イタリア北部の小さな町ヴィッラフランカ・ダスティが、「Avaddon」ランサムウェアの攻撃を受けた。アクターは機密文書を盗み、すでに憂慮すべきサンプルを公開している。自治体は、身代金支払い交渉をしなければDDoS攻撃を受けると脅されている。..

進行中 – 「Babuk」がコロンビア特別区首都警察をハッキングしたと主張

Office of Inadequate Security – Apr 26 2021 22:55

「Babuk」として知られる脅威アクターが、自らのリークサイトにコロンビア特別区首都警察を追加し、さらに..

脆弱性

CVE-2021-31826　Shibboleth Service Provider の欠陥

CVEnew – Twitter – Apr 27 2021 05:45

Shibboleth Service Provider（3.2.2より前の3.x）では、セッション復元機能に関わる NULL ポインタ逆参照の欠陥が生じやすい。この欠陥は、この機能を使用しないシステム上で（デーモンクラッシュのために）悪用可能であり…

CVE-2021-3472　xorg-x11-server （1.20.11.より前）に欠陥

CVEnew – Twitter – Apr 26 2021 15:43

xorg-x11-server （1.20.11.より前のバージョン）に欠陥が見つかった。整数アンダーフローが xserver 内で発生する可能性があり、これによりローカル権限昇格が引き起こされる恐れがある。この脆弱性による最大の脅威は、データの機密性に対するものと…

クリプトマイニングキャンペーンが Exchange Server の欠陥を利用

BankInfoSecurity – Apr 26 2021 13:41

Appleが深刻なMacOSのセキュリティ欠陥にパッチ

Dark Reading – All Stories – Apr 26 2021 22:50

このバグは、攻撃者がAppleのセキュリティ機構を回避できるため、Macユーザーを「重大なリスク」にさらす可能性があると、研究者が報告している。

進行中のキャンペーン

クロスサイトスクリプティンング（XSS）のすべて

InfoSec Bug Bounty Write-ups – RSS – Apr 26 2021 09:27

CISA と NIST が共同で新たな資料を発表：ソフトウェア・サプライチェーン攻撃から身を守るために

CISA Current Activity – Apr 26 2021 12:07

公開日：2021年4月26日　ソフトウェア・サプライチェーン攻撃 — SolarWinds Orionへの攻撃など — は、サイバー脅威アクターがソフトウェアベンダーのネットワークに侵入し、悪意のあるコードを利用してソフトウェアに危害を与える際に発生し…

Passwordstate がサプライチェーン攻撃でハッキングされる

Heimdal Security Blog – Apr 26 2021 14:55

Passwordstate はオンプレミスのパスワード管理ソリューションであり、 世界29,000社の37万を超えるセキュリティ・IT専門家たちに利用され、幅広い業界の「Fortune 500」の企業にサービスを提供し、例えば…

「Dridex」マルウェアが、QuickBooksを悪用した新たな世界的マルスパムキャンペーンで復活

HOTforSecurity – Apr 26 2021 09:53

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-27-april-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/