Threat Report

Silobreaker-CyberAlert

ロシアのスパイハッカーたちが実際に悪用しているセキュリティ欠陥　トップ12

Tamura

2021.05.10

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年5月9日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

保護されていない29,000以上のデータベースで19ペタバイトのデータが公開状態に

cybersecboardrm – Twitter – May 09 2021 00:01

Securityblog – Twitter – May 08 2021 20:00

securityaffairs – Twitter – May 08 2021 08:32

保護されていない29,000以上のデータベースで19ペタバイトのデータが公開状態に hxxps://securityaffairs[.]co/wordpress/117660/data-breach/data-exposed-unprotected-databases.html

サイバー攻撃により米国最大の燃料パイプラインが停止した件に関するツイート

ErrataRob – Twitter – May 08 2021 19:21

@ErrataRobがツイート。

「私たちが詳細を知れば、彼ら（パイプライン企業側）はこのランサムウェアを、フィッシングや公共インターネット上に露出している未パッチのサーバーなど、ペリメーター（境界）の侵害のせいにするでしょう。」

ハッカー集団

ハッカーグループ「TheDarkOverLord (TDO)」が復活か

UnderTheBreach – Twitter – May 08 2021 10:57

UnderTheBreach – Twitter – May 08 2021 20:24

@UnderTheBreachがツイート。

「『TheDarkOverLord (TDO)』が戻ってきたと主張。

盗み取った何テラバイトものデータを所有していると主張している。

hxxps://twitter[.]com/UnderTheBreach/status/1390984137708818437/photo/1」

「SUPERNOVA」の動きと、「SPIRAL」脅威グループとの関連の可能性

The CyberWire – May 08 2021 07:00

SecureworksのMike McLellan氏をゲストに迎え、「SUPERNOVA」と脅威グループの関与に関するチームの見解をご紹介します。「SUPERNOVA」の動きと以前のネットワーク侵害との類似点から、「SPIRAL」が以下を行ったと考えられます…

「ShinyHunters」が大手コングロマリット全てのデータをリーク中

E Hacking News – May 08 2021 10:13

Juspayの顧客数千万人に属するマスクされたクレジットカードおよびデビットカードのデータがハッキングされたことを受けて、独立系サイバーセキュリティアナリストの Rajshekhar Rajaharia 氏は2021年1月6日、「ShinyHunters」というブランド名で知られる同じハッカーが、さらに3社のインド企業に属するデータベースをダークウェブで販売していると報告した…

マルウェア

コロニアル・パイプラインへのサイバー攻撃に関するツイート

nicoleperlroth – Twitter – May 08 2021 15:42

コロニアル・パイプライン*は、これがランサムウェアによる攻撃であるかどうかをまだ明らかにしていない。昨年ランサムウェアの被害に遭ったもう一つのパイプライン事業者は、ロシアを拠点とし、「大物」を狙うサイバー犯罪者グループである「Ryuk」によって「人質」にされていた。

thegrugq – Twitter – May 08 2021 13:33

@thegrugqが @pwnallthethings のツイートに反応。

「それにこれはただのランサムウェアだ。『NotPetya』とは違って本物の攻撃ではない」

RobertMLee – Twitter – May 08 2021 19:22

@TripKrantがツイート。

「私たちは、OTネットワークにおけるランサムウェアや特に『Darkside』関連のインシデントへの対応に取り組んできた。だから大きな飛躍ではない。」

「Hancitor」を使用して「Cuba」ランサムウェアをダウンロードするマルスパムキャンペーン

BankInfoSecurity – May 08 2021 15:40

攻撃者はマルウェアダウンローダー「Hancitor」を利用し、…

脆弱性

英国と米国の情報機関が金曜に共同で公表した新たなアドバイザリーによれば、ロシア対外情報庁（SVR）傘下のサイバー工作員たちは、過去に攻撃手法を公表されたことを受けて戦術を変更しているという。

進行中のキャンペーン

「XcodeGhost」と SolarWinds Orion　プロアクティブなセキュリティエンジニアがいるか否か

dinodaizovi – Twitter – May 08 2021 13:33

mubix – Twitter – May 09 2021 01:39

@dinodaizoviがツイート。

「『XcodeGhost』と SolarWinds Orion という2つのサプライチェーン攻撃は、危機に先回り（proactive）する良質なセキュリティエンジニアがいる場合といない場合をはっきりと示している。これを理解しなければ、自分自身がますます弱者になるだけだ…」

SolarWinds、2020年のサプライチェーン攻撃で影響受けた顧客数は100未満と説明

Metacurity – Twitter – May 08 2021 18:36

@campuscodiがツイート。

「最新：SolarWinds は金曜の米国証券取引委員会（SEC）の書類の中で、2020年のサプライチェーン攻撃で影響を受けた顧客の数は100未満だと述べた。 …」

ギフトカード詐欺を行うための大規模BECキャンペーンについて、マイクロソフトが警告

Security Affairs – May 08 2021 13:05

マイクロソフトは、攻撃の数日前に登録されたタイポスクワットされたドメインを利用する、数百の組織を狙った大規模なBEC（ビジネスメール詐欺）キャンペーンについて警告している。…

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-09-may-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/