サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月10日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
アマゾンの偽レビュー詐欺がデータ流出により発覚
E Hacking News – May 09 2021 14:43
アマゾンの不正な商品レビュー計画に参加していると思われる20万人以上の身元が、オープンデータベースによって流出した。Eコマース大手の同社と、世界中の怪しい業者との争いが進行中であり、…
調査:保護されていない29,000件以上のデータベースで19ペタバイトのデータが公開状態に
Secnewsbytes – Twitter – May 10 2021 06:29
securityaffairs – Twitter – May 09 2021 21:23
調査:保護されていない29,000件以上のデータベースで19ペタバイトのデータが公開状態に
hxxps://cybernews[.]com/security/19-petabytes-of-data-exposed-worldwide/
サイバー攻撃により米国のパイプラインが停止した件に関するツイート
Securityblog – Twitter – May 09 2021 08:32
@thegrugqが次のようにツイート。
「米国のパイプラインのシステムが { 公開状態のVPNシステムが修正されず、弱いパスワードのRDPがインターネット上に公開され、従業員がメールで送られたマルウェアを実行していた}ために操業停止した。アクセスを得たあと、金銭的動機を持った脅威アクターがお金をゆすり取るためにシステムを破壊した。サイバー脅迫は大きな犯罪ビジネスである。」
ハッカー集団
「Astro Team」のパートナーの「Xing」グループがデータをダンプする寸前か
bry_campbell – Twitter – May 09 2021 13:28
@bry_campbellが次のようにツイート。
「『Astro Team』のパートナーの「Xing」グループがデータをダンプする寸前」
hxxps://twitter[.]com/bry_campbell/status/1391384537771433985/photo/1
なお、「Astro Team」は最近、日本企業HOYAの米国子会社にランサムウェア攻撃を行ったと報じられていた。(以下参考:弊社サイト4月23日記事)
https://codebook.machinarecord.com/9277/
「APT3」や「APT41」などに関するOSINT
vxunderground – Twitter – May 09 2021 14:33
@vxundergroundが次のようにツイート
「@intrusion_truthグループの作品が Threat Intel カテゴリの論文集に追加されました:hxxps://cutt[.]ly/TgxZKFr、これは『APT3』や『APT41』などに関するOSINT(オープンソースインテリジェンス)です。
もっと多くのコンテンツが近日中に公開される予定です。」
「Hackers of Savior」、別名「Spider Team」がイスラエルの標的を攻撃
Treadstone71LLC – Twitter – May 09 2021 21:44
「Hackers of Savior」、別名「Spider Team」がイスラエルの標的を攻撃
hxxps://cybershafarat[.]com/2021/05/04/hackers-of-savior-aka-spider-team-hits-israeli-targets/
「Gaza Cybergang」が3つのサイトをハッキング
Treadstone71LLC – Twitter – May 09 2021 21:43
「Gaza Cybergang」が3つのサイトをハッキング
hxxps://cybershafarat[.]com/2021/04/23/gaza-cybergang-hacks-3-sites/
マルウェア
ランサムウェアと、マルウェアやサービス中心の防御に関するツイート
Securityblog – Twitter – May 09 2021 15:50
@thinkpoisonが次のようにツイート
「『Ryuk』、『Sodinokibi/REvil、『Netwalker』、『Egregor』、『Maze』、『Darkside』、『Avaddon』など、これらは誰かのネットワークに侵入したことはない。マルウェアやサービス中心の防御は、ランサムウェアの行手を阻んでいる – これらすべての根底にある侵入作戦の網の目について考えてみて欲しい。」
ランサムウェアは現実世界のものとなり、さらに悪化する可能性も
ZDNet Security – May 09 2021 22:00
ランサムウェアの脅威は、コンピュータシステムだけではなく、現実の世界にも及ぶ。
日本の個人も標的に Excelファイル内にドロップされ、Discord経由で拡散しユーザーの暗号通貨を盗む「Panda Stealer」
ZDNet – Twitter – May 09 2021 21:30
米CISAのマルウェア分析レポートが「FiveHands」ランサムウェアの技術的詳細を提供
Security Affairs – May 09 2021 18:12
米CISAがランサムウェア「FiveHand」の分析結果を公表している。このマルウェアはFireEye傘下のMandiantの研究者たちが数日前に分析したものと同じものだ。…
脆弱性
DNSサーバーをDDoS攻撃にさらす欠陥「TsuNAME」
Security Affairs – May 09 2021 07:58
複数のDNSリゾルバにおける欠陥(「TsuNAME」として追跡)により、攻撃者は権威DNSサーバーに対するDDoS攻撃を実行できるようになる恐れがある。SIDN Labs ( .nlドメインのレジストリのR&Dチーム)、InternetNZ ( .nz ドメインのレジストリ)などの研究者らは…
ロシアのスパイハッカーたちが実際に悪用しているセキュリティ欠陥 トップ12
Dinosn – Twitter – May 09 2021 20:15
ロシアのスパイハッカーたちが実際に悪用しているセキュリティ欠陥 トップ12 hxxp://feedproxy[.]google[.]com/~r/TheHackersNews/~3/-JfcmQiD8Ak/top-11-security-flaws-russian-spy.html
VMware、制裁受けたロシアセキュリティ企業が報告した重大欠陥を修復
SecurityWeek – Twitter – May 09 2021 12:53
VMware、制裁受けたロシアセキュリティ企業が報告した重大欠陥を修復
hxxps://www[.]securityweek[.]com/vmware-patches-critical-flaw-reported-sanctioned-russian-security-firm
新たな欠陥 「TsuNAME」によって攻撃者が権威DNSサーバーを停止させる可能性
cybersecboardrm – Twitter – May 09 2021 13:42
新たな欠陥 「TsuNAME」によって攻撃者が権威DNSサーバーを停止させる可能性 hxxps://thehackernews[.]com/2021/05/new-tsuname-flaw-could-let-attackers.html
進行中のキャンペーン
ブラジルのみを狙うバンキングトロージャン「Ousaban」のサイバースパイキャンペーンの概要
Bank_Security – Twitter – May 09 2021 15:36
securityaffairs – Twitter – May 09 2021 16:39
ブラジルのみを狙うバンキングトロージャン「Ousaban」のサイバースパイキャンペーンの概要
hxxps://www[.]welivesecurity[.]com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/…
一般的なURLリダイレクトを悪用した効果的なフィッシング攻撃
Help Net Security – News – May 10 2021 04:30
最も巧妙なフィッシングキャンペーンとその構成要素を考えるとき、URLリダイレクトは問題の要因としてすぐには思い浮かばない。しかしURLの転送は…
サプライチェーン攻撃に対処するための新しいツール
Nightwatch Cybersecurity – RSS – May 09 2021 21:37
最近の codecov[.]io のセキュリティインシデントで、攻撃者は一般的なソフトウェア開発ツールがコードカバレッジのために使用するシェルスクリプトを変更した。…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-10-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/