サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月16日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
Codecov のサプライチェーン攻撃でRapid7のソースコードが流出
Secnewsbytes – Twitter – May 15 2021 07:33
Codecov のサプライチェーン攻撃でRapid7のソースコードが流出
hxxps://www[.]securityweek[.]com/rapid7-source-code-exposed-codecov-supply-chain-attack $RPD
Windowsネットワークへの侵入を調査する方法 — 取るべき最も重要な行動とは
CSOOnline – Twitter – May 15 2021 11:05
WhatsAppのプライバシーポリシー、直近の変更で欧州のデータ保護規則の違反状態に ハンブルクのデータ保護監査機関が指摘
InfosecurityMag – Twitter – May 15 2021 11:00
クレジットカードのモニタリングとID保護だけでは情報漏洩の被害者にとって不十分 消費者団体が指摘
CyberScoopNews – Twitter – May 15 2021 14:24
クレジットカードのモニタリングとID保護だけでは情報漏洩の被害者にとって不十分 消費者団体が指摘
hxxps://www[.]cyberscoop[.]com/hack-credit-monitoring-geico-identity-theft/…
ハッカー集団
「DarkSide」劇場ではランサムウェアは死なない – 「DarkSide」すら死なない
Forbes – Cybersecurity RSS – May 15 2021 12:00
(ONE HAT CYBER TEAM -SPIDER TEAM – GAZA CYBERGANG)
Treadstone71LLC – Twitter – May 15 2021 16:07
Treadstone71LLC – Twitter – May 16 2021 00:42
@Treadstone71LLCが次のようにツイート。
「(ONE HAT CYBER TEAM -SPIDER TEAM – GAZA CYBERGANG) hxxps://cybershafarat[.]com/2021/05/15/one-hat-cyber-team-spider-team-gaza-cybergang/」
「DarkSide」:米国によって活動停止に追いやられたのか? 別の名前で再結成しようとしているのか?
IBTimes Singapore – May 15 2021 06:57
米国中で深刻なガソリン不足をもたらしたコロニアル・パイプラインに対する壊滅的な攻撃の背後にいたハッキング集団「DarkSide」が解散しようとしている。ランサムウェアグループとしては珍しい動きの中で、「DarkSide」は活動を停止すると述べ、…
マルウェア
「DarkSide」活動停止をめぐるツイート
nicoleperlroth – Twitter – May 15 2021 10:02
@joshtpmは次のようにツイート。
「コロニアル(パイプライン)の状況で一番面白いのは、ハッカーが起こったことの規模を知ると直ちに、同情を乞う怯えたDS9時代のフェレンギ人(スタートレックの登場人物)のように対応したこと。『許してください!国を滅ぼそうとしたのではない!ただ数百万ドル欲しかっただけです!』」
上記ツイートを引用し、@uuallanが次のようにツイート
「これ(上のツイート)は間違っていないし、よくある考え方だ。ランサムウェアアクターたちには虚勢を張る者が多い…その虚勢が消えるまでは。『Netwalker』と『Egregor』がテイクダウンの後に静かになった際もこれが見られた。 多くの人は、ランサムウェアアクターたちは米国政府を恐れていない、なぜならクレムリンに保護されているからだと考える。しかし…」
アイルランドHSE(保健サービス委員会)へのサイバー攻撃:「Conti」ランサムウェア攻撃による被害の規模は数日では明らかにならない見通し Irish Examiner紙
Office of Inadequate Security – May 15 2021 12:23
Jack Horgan-Jones氏とConor Lally氏による報告:被害規模が分かるまで、少なくとも3日間はかかるだろう…
「Babuk」スキッド・ランサムウェアグループの新たなブログ「Hello world 4」に関するツイート
malwrhunterteam – Twitter – May 15 2021 10:37
@malwrhunterteamが次のようにツイート。
「『Babuk』スキッド・ランサムウェアグループの新たなブログ:『Hello world 4』
『我々は独立したリークのための巨大なプラットフォームの […] 開発を発表します、我々にはルールもボスもありません』
『これらは女の子たちではなく[…]本当に強い男たちです』
🤦♂️
『一週間以内に別の大きなリークがあなたを待っています』
すごい…
😫」
hxxps://twitter[.]com/malwrhunterteam/status/1393515936121069571/photo/1
「Conti」ランサムウェアと、病院のITセキュリティに関するツイート
malwrhunterteam – Twitter – May 15 2021 10:43
@malwrhunterteamが次のようにツイート。
「確かに、多くの病院(医療ネットワーク全体と言った方がいいかもしれません)のITセキュリティは完璧に近いとは言えず、ほぼ0に近い状態です。そして、『Conti』のようなランサムウェアのアクターがやってきて、あたかも一生懸命ネットワークを破壊したかのように振る舞い、💰を求めるのです。」
脆弱性
D-Linkルーターの脆弱性(CVE-2021-27342)について
Dinosn – Twitter – May 15 2021 18:13
D-Linkルーターの脆弱性(CVE-2021-27342)について
hxxps://blog[.]whtaguy[.]com/2021/05/d-link-router-cve-2021-27342.html
理論から実践へ:CVE-2020-28018(EximにおけるUser-After-Free)の解析とPoC開発
Reddit – Netsec – May 15 2021 13:55
/u/NoUseForANickによる投稿
Dinosn – Twitter – May 15 2021 18:09
理論から実践へ:CVE-2020-28018(EximにおけるUser-After-Free)の解析とPoC開発
hxxps://adepts[.]of0x[.]cc/exim-CVE-2020-28018/
Microsoft Exchange Server の脆弱性(CVE-2021-28482) のPoC
Securityblog – Twitter – May 15 2021 09:40
github上で「Shadow0ps」が「CVE-2021-28482-Exchange-POC」を共有。
hxxps://github[.]com/Shadow0ps/CVE-2021-28482-Exchange-POC/blob/main/Proof-Of-Concept.py #Pentesting #CVE #CyberSecurity #Infosec hxxps://twitter[.]com/ptracesecurity/status/1393427788133289984/photo/1
進行中のキャンペーン
「eCh0raix」ランサムウェアの攻撃に注意を:QNAPが顧客に警告
E Hacking News – May 15 2021 14:48
QNAPは、活発に悪用されているRoon Serverのゼロデイ脆弱性と、同社のネットワーク・アタッチド・ストレージ(NAS)を標的とする「eCh0raix」ランサムウェア攻撃について、ユーザーに警告を発した。この台湾のベンダーは、進行中の「eCh0raix」ランサムウェア攻撃に関する報告を受けていると主張している…
QNAPが「eCh0raix」ランサムウェアと Roon Server のゼロデイ攻撃について警告
Security Affairs – May 15 2021 08:41
QNAPは、積極的に悪用されているRoon Serverのゼロデイ欠陥と、同社のNASデバイスに対する「eCh0raix」ランサムウェア攻撃について警告している。QNAPは、ネットワーク・アタッチド・ストレージ(NAS)デバイスを標的とする脅威アクターについて警告している…
偽のChromeアプリがスミッシングで大拡散
新たな Androidマルウェアが蔓延しており、すでに数十万人が標的となっている。このマルウェアは、「Google Chrome」アプリになりすまし、スミッシング攻撃を用いて認証情報を盗み出す。さらに、このキャンペーンは、モバイル・セキュリティ・ソリューションを回避するための技術を複数組み合わせて使用している…
「『Darkside』がダウン」: コロニアル・パイプラインへの攻撃はランサムウェアの未来にとって何を意味するのか
The Security Ledger – RSS – May 15 2021 20:33
インテル471のCISOであるBrandon Hoffman氏が、コロニアル・パイプラインを攻撃した「Darkside」ランサムウェアについて、また、同グループが自分たちの能力以上のことをした理由、そして、この攻撃がアメリカの重要インフラの状況について何を物語っているのかについて語る…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-16-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/