DarkSideについて知っておくべきこと

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年5月11日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

脆弱性によりPelotonのユーザーデータにアクセスできた可能性

E Hacking News – May 10 2021 11:18

今週発表された特別なセキュリティ調査によると、Peloton社のフィットネスバイク用ソフトウェアにおける、最近パッチが適用された脆弱性により、権限のないユーザーがユーザーの機密情報にアクセスできた可能性がある。同じ週にPeloton社は…

DriveSure社、12月に360万件の固有なEメールアドレスを流出させていた

troyhunt – Twitter – May 10 2021 08:10

@haveibeenpwnedが以下のようにツイート。

「新たな情報漏洩：DriveSure社は、12月に360万件の固有なEメールアドレスを流出させていた。データには、氏名や電話番号、住所に加え、自動車のメーカー名、モデル、車体番号、走行距離計の値が含まれていた。77%は既に Have I Been Pwned? に登録済み….

全文はこちらから：hxxps://www[.]riskbasedsecurity[.]com/2021/02/01/personal-data-of-3-million-people-exposed-in-drivesure-hack/　」

ツイッターの投げ銭機能により PayPal アカウント情報を見られる可能性　プライバシー研究者が指摘

Heimdal Security Blog – May 10 2021 12:02

Twitter社は先週、ユーザーがお気に入りのコンテンツ制作者にお金を送ることができる「投げ銭」機能を発表したが、研究者は、投げ銭送信者が住所やEメールアドレスなどのPayPal情報を明かされてしまうことを懸念している…

アマゾンの偽レビュー詐欺がデータ流出により発覚

Secnewsbytes – Twitter – May 10 2021 10:01

アマゾンの偽レビュー詐欺がデータ流出により発覚

hxxps://www[.]safetydetectives[.]com/blog/amazon-reviews-leak-report/

ハッカー集団

「DarkSide」と、同グループが用いるランサムウェアについての紹介 – SentinelOneの顧客は安全

SentinelOne – May 10 2021 22:35

米国のコロニアル・パイプラインを標的とした最近のキャンペーンは、サイバーセキュリティ（特にランサムウェア）がどれほど日常生活を脅かすかについての悲惨な具体例である。暗号化されたデータや…

コロニアル・パイプラインを攻撃した「DarkSide」について知っておくべきこと

FOXBusiness.com – May 10 2021 16:45

サイバー攻撃により米国の主要パイプラインが閉鎖に追い込まれ、コロナウイルスパンデミックが発生している中、UBSのマネジング・ディレクター兼シニア・ポートフォリオ・マネージャーである Jason Katz氏が、市場の見通しについて語る。当局はこのサイバー攻撃を…

ホワイトハウス、コロニアル・パイプラインが「DarkSide」の要求に応じて身代金を支払ったかどうかについて言及せず

The Independent – May 10 2021 17:10

サイバー攻撃によりパイプライン運営企業が操業停止。ホワイトハウスは、コロニアル・パイプラインが「DarkSide」の要求に応じて身代金を支払ったかどうかについての言及を拒んでいる。FBIは、このハッキンググループが同企業へのランサムウェア攻撃の背後にいたと述べている…

「Haurus」事件　仏国内治安総局（DGSI）の元警官の仲間を釈放

The Limited Times – May 10 2021 08:43

警察のファイルの機密情報をDarknet上で販売したことに関する今回の大事件の裁判の1か月前、裁判所は…

マルウェア

ランサムウェアの前触れ：システムBC

Reddit – Netsec – May 10 2021 10:26

 /u/Ok_Painting_1313氏が投稿 [link] [comments]

「DarkSide」に関するツイート 

thegrugq – Twitter – May 10 2021 17:03

@chrisrohlfが以下のようにツイート。

「単なる思いつきの見解ですが、ランサムウェアや『DarkSide』に関するツイートのほとんどは技術やセキュリティの脆弱性、解決策に関するものではないですよね。皆さんの中には一応、法律による戦争とは関係のない、ランサムウェアに対する興味深い解決策に取り組んでいる人がいるんですよね、違いますか？ 」

「Cuba Ransomware」と「Hancitor」との提携

Heimdal Security Blog – May 10 2021 12:16

「Cuba Ransomware」グループは、侵害された企業ネットワークへのアクセスを容易にするために、「Hancitor」マルウェアのスパムオペレータと提携しているようだ。

「Hancitor」についてわかっていることは？…

「DarkSide」の説明：コロニアル・パイプラインのサイバー攻撃を行ったランサムウェアグループ

ZDNet Security – May 10 2021 18:00

脆弱性

ロシアのハッカーが11の欠陥を悪用し企業を攻撃

IT Pro UK – May 10 2021 12:14

英国家サイバーセキュリティセンター (NCSC) と、FBIを含む米国の同等の組織は、ロシアの諜報機関が既知の11の欠陥を積極的に悪用して企業を攻撃していると、企業に警告している。これらの脆弱性は以下のようなものがある。

CVE-2021-24011　FortiNAC に権限昇格の脆弱性

CVEnew – Twitter – May 10 2021 12:45

バージョン 8.8.2 より前の FortiNAC には権限昇格の脆弱性があり、管理ユーザーが sudo権限を悪用してルートに権限を昇格させることができる可能性がある。

CVE-2021-32399　Linuxデバイスデタッチの競合状態

Open Source Security – May 11 2021 06:14

5月10日　Lin Horse氏より投稿

私たちのチーム（BlockSec）は、カーネルのBlueToothサブシステムに競合状態の脆弱性が存在し、スラブオブジェクトのUAFにつながる可能性があることを発見しました。最悪の場合、このバグを悪用してコードを実行することで…

CVE-2021-21822　Foxit SoftwareのPDF ReaderのJavaScript エンジンに Use After Free の脆弱性

CVEnew – Twitter – May 10 2021 15:45

Foxit SoftwareのPDF Reader (バージョン 10.1.3.37598) のJavaScript エンジンに Use After Free の脆弱性が存在する。特別に細工された PDF 文書により、以前に解放されたメモリが再利用される可能性があり、任意のコードを実行される恐れがある。

進行中のキャンペーン

サプライチェーン攻撃とは

Cisco Blog Security – May 10 2021 12:30

AI を狙いエネルギー消費を増加させ、システムを減速させるハッカーたち

Information Security Buzz – May 10 2021 10:09

Cornell Universityの研究によれば、新たなタイプの攻撃が AI システムのエネルギー消費を増加させる可能性があるという。 インターネット上のDDoS (分散型サービス拒否)攻撃と同様、…

外交関連組織が新たなWindowsルートキット「Moriya」の標的に

Security Week – May 10 2021 16:07

アンチマルウェアベンダーのカスペルスキーの研究者たちが、新しい、これまで知られていなかったWindowsルートキットの情報を記録しているところだ。このルートキットは、現在アジアとアフリカの外交関連組織を狙っているAPTアクターのツールキット内で使用されている。…

「N3TW0RM」ランサムウェアがイスラエルの組織を標的に

Cyware – May 10 2021 20:28

「N3TW0RM」として知られるランサムウェアグループがイスラエルの組織を狙っている。イスラエルのメディアによると、イスラエルの組織4つほどと、非営利組織1つが攻撃を受けたという。さらに、同グループにはリークサイトがあり、…

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-11-may-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/