中国サイバースパイがアジアの軍事組織を新たなマルウェアの標的に

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年4月29日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

エクスペリアンのAPIの欠陥により米国人数千万人のクレジットスコアが検索可能に 

Security Bloggers Network – Apr 28 2021 20:47

三大消費者信用調査会社の一つであるエクスペリアンは、名前と住所を入力するだけで誰でも米国人数千万人のクレジットスコアを調べることができるパートナーサイトの弱点を修正したと、KrebsOnSecurityが伝えた….

Secnewsbytes – Twitter – Apr 28 2021 23:55

 hxxps://krebsonsecurity[.]com/2021/04/experian-api-exposed-credit-scores-of-most-americans/

Boxが不慮のデータ漏洩を防止し、クラウド上のコンテンツを保護するセキュリティ機能を強化 

Help Net Security – News – Apr 29 2021 00:45

Boxは、不慮のデータ漏洩を防ぎ、クラウド上のコンテンツを保護するための、より高度なセキュリティ機能を公開した。これには、既存のコンテンツにも適用される自動分類機能の強化や、Box Shield内のSmart Accessコントロールの新しい例外処理機能が含まれ…

企業環境、露出したエンドポイントとオペレーティングシステム – 適切なセキュリティソリューションの探求

SentinelOne – Apr 28 2021 16:34

セキュリティ専門家としての私たちの主な課題と責任の一つは、企業環境内のすべてのOSを対象としたサイバー攻撃における保護、検知、対応の方法を理解することである。現在、ほとんどの企業では…

ハッカー集団

APTセキュリティ：Advanced Persistent Threat （高度で持続的な脅威）について知っておくべきこと

Heimdal Security Blog – Apr 28 2021 14:29

APTセキュリティとは、APTs（Advanced Persistent Threats/高度で持続的な脅威）を回避するために企業がとるべき予防策を示す概念である。APT攻撃がどのように行われるのか、自身のネットワークが侵害されている可能性を示す手がかりは何か…

ハッカー集団「イクエーション・グループ」についてのツイート

da_667 – Twitter – Apr 29 2021 01:53

@da_667がツイート：

>我々は返信した

今、「イクエーション・グループ」が一番勃起しているのではないだろうか。

APTアクターが攻撃を開始するためにエクスプロイトを利用するケースが増加

ITProPortal – RSS – Apr 28 2021 08:30

サイバー攻撃を仕掛けるのには騙されやすい人間を相手にするのが適しているのかもしれないが、サイバー犯罪者が欠陥を悪用する機会を見逃すことはない。

東欧諸国政府が「29155部隊」による暗殺を見て見ぬふりしなくなったことに苛立つモスクワ

Security News Headlines – Yahoo! News – Apr 28 2021 20:58

マルウェア

「Ranzy」ランサムウェアを除去するには?

LIFARS Blog – Apr 28 2021 13:15

「Ranzy」は、単純にランサムウェア・アズ・ア・サービス（RaaS）商品であり、通常はEメールペイロードを通じて配布される。同時に、ウェブを介して配信されている（driven-by-downloads）という報告もある。「Ranzy」と名付けられる以前は、…

「Sodinokibi」の歴史：企業秘密や現金を求めて組織を崩壊させる(R)Evilな（邪悪な）サイバー犯罪集団

Security Intelligence – Apr 28 2021 20:00

大物狩りを好み、「Cobalt Strike」の配備を楽しみ、重要な脆弱性の悪用に手を染める。これは、 …

Android マルウェア「FluBot」の止められない勢い

TechNadu – Apr 28 2021 09:03

「FluBot」が再び拡大している。ヨーロッパ中に急速に拡大しつつあり、まもなく米国に到達するかもしれないほどだ。 このマルウェアは、C2マップを絶えず変更しているため、依然として非常に捕まえにくいままだ。スペイン警察は「FluBot」の配信者たちに打撃を与えた…

Appleのサプライヤーに影響を与えた「REVIL」のランサムウェア攻撃に関する新たな動画

leotpsc – Twitter – Apr 28 2021 19:53

hxxps://www[.]youtube[.]com/watch?v=Yds1bSAC8O0

脆弱性

ISC が BIND の脆弱性3つを公表 (CVE-2021-25214, CVE-2021-25215, CVE-2021-25216)

Open Source Security – Apr 29 2021 01:11

（2021年4月28日、 Michael McNally が投稿）2021年4月28日、私たち (Internet Systems Consortium) は、ソフトウェア BIND 9 に影響を与える3つの脆弱性を公表しました。…

Apple がゼロデイ欠陥にパッチ　マルウェア「Shlayer」が盛んに悪用

MalwareTips.com – Apr 28 2021 09:21

盛んに悪用されるmacOSのゼロデイ脆弱性をAppleが修復した。macOSで発見される最も深刻な欠陥であるこの脆弱性により、マルウェアは……

CVE-2021-2321　Oracle Virtualization の Oracle VM VirtualBox 製品に脆弱性

CVEnew – Twitter – Apr 28 2021 21:45

Oracle Virtualization の Oracle VM VirtualBox 製品に脆弱性 (コンポーネント: Core)。サポートされたバージョンで、影響を受けるのは6.1.20より前のバージョン。容易に悪用できる脆弱性により、強い権限を与えられた攻撃者は…

Chrome の V8 エンジンにおける深刻度の高い欠陥に Google が対処

Security Affairs – Apr 28 2021 13:46

Google は Chrome 90 のアップデートをリリースした。同アップデートは、Chrome が使用する V8 JavaScript エンジンにおける新しい深刻な問題（CVE-2021-21227）に対処するものだ。…

進行中のキャンペーン

中国サイバースパイがアジアの軍事組織を新たなマルウェアの標的に

Security Week – Apr 29 2021 04:17

中国政府が支援していると考えられているサイバースパイグループが、東南アジアの組織を、これまで知られたていなかったマルウェアを使った攻撃の標的としているところが観測された。…

産業用制御システム（ICS）をサイバー攻撃から守るために – Part 1

Security Bloggers Network – Apr 28 2021 17:24

Android を狙うスパイウェア「Flubot」が急拡大中　注意を！

Malwarebytes Unpacked – Apr 28 2021 17:06

Android マルウェアの古参が復活し、再配達のテキストメッセージによる証明済みの手法を利用している。このマルウェアは今回、とりわけ英国において非常に活発であると考えられる。

Accellion への攻撃の後、身代金の支払額が43%急増

Infosecurity – Latest News – Apr 28 2021 09:45

Covewareによると、ランサムウェアグループへの平均支払額がこの前の四半期に43%急増した。急増を後押ししたのは、Accellion の攻撃に関わった脅威アクターたちだという。…

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-29-april-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/