サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月18日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
「Citygate Global」が数十万件の顧客記録を流出
ナイジェリアのマイクロファイナンシング組織が、27万件の機密性の高い顧客記録を流出させた。流出した情報の中には、クレジットカードのスコア、取引ログ、氏名、パスワードなどが含まれる。流出した期間は少なくとも10日間で…
Anker の Eufyのビデオカメラ映像が無作為に選ばれたユーザーに流出 サーバーアップグレードの失敗が原因
The Record by Recorded Future – May 17 2021 18:08
消費者は今、詐欺のリスクにこれまで以上にさらされていると感じているのだろうか?
Help Net Security – News – May 18 2021 03:00
Marqetaの調査によると、パンデミックにより消費者が一斉にオンラインで買い物をするようになったことで、詐欺に対する消費者の不安感がかなり高まったことがわかった。同社は、米国と英国の2,000人の消費者を対象に…
ニューヨーク州:Buffalo Public Schoolsのサイバー攻撃で生徒の名前と業者の銀行口座情報が流出
DataBreaches.net – May 17 2021 11:50
Mary B. Pasciak氏の報告:3月にランサムウェアがBuffalo Public Schoolsを襲った際、同校は生徒と家族に、調査員は個人情報が流出したとは判断していないと伝えた。2か月後、調査員が見つけたのは…
ハッカー集団
APT (Advanced Persistent Threat)対策市場の投資機会を生み出す要因とは?
Beverage Manager – May 17 2021 09:29
世界のAPT対策(Advanced Persistent Threat Protection)市場は、2019年の43億4,610万ドルから20.9%の健全なCAGR(年平均成長率)で急増し、2027年には202億9,070万ドルになると言われている。上記の要因を考慮すると、APTプラットフォームの主要プロバイダーである…
APTハッカーグループ「FIN7」がペンテストツールを使ってWindowsコンピュータを感染させる
GBHackers On Security – RSS – May 17 2021 07:46
ランサムウェア集団「DarkSide」が倒される – しかし誰が?
Security Bloggers Network – May 17 2021 17:55
「Transparent Tribe」APT、Windowsマルウェアのツールキットに新ツールを追加
CyberSecurity Help – Blog – RSS – May 17 2021 08:57
同グループは、Windowsマルウェアのツールキットを更新し、「ObliqueRAT」と呼ばれる新しいマルウェアを追加した。
マルウェア
今すぐ対策を – 「FluBot」マルウェアの被害が拡大する可能性
We Live Security » Languages » English – May 17 2021 13:00
「FluBot」がAndroidユーザーにとって大きな脅威である理由、被害に遭わないための方法、そしてすでにデバイスが危険にさらされている場合にマルウェアを駆除する方法について …
「MountLocker」ランサムウェアについてのツイート
malwrhunterteam – Twitter – May 17 2021 19:41
@malwrhunterteamが次のようにツイート。
「『MountLocker』ランサムウェアは更新され続けているが、最近は誰も話題にしていないようだ。
最も興味深いのは、最近の『ワーム』機能だろう…
cc @demonslay335 @VK_Intel」
hxxps://twitter[.]com/malwrhunterteam/status/1394377650936950786/photo/1
サイバー犯罪グループ「FIN7」: 新たな「Lizar」バックドアで再び活発化
経済的な動機を持つサイバー犯罪グループ「FIN7」が再び活発化しており、「Lizar」マルウェアを使用している。このマルウェアは、Windowsベースのシステムをターゲットにしたバックドアで、あらゆる種類の情報を収集する。また、倫理的なハッカー(エシカルハッカー)のためのWindowsのペネトレーションテストツールを装って拡散している。…
急激に増加しているランサムウェア攻撃
E Hacking News – May 17 2021 09:33
ランサムウェアは、世界中のあらゆるオフィスにとって、30年前には存在さえしていなかった切実な問題となっている。おそらく、かつてはこのような危険性は一切無かったであろう。ランサムウェアが日に日に強力になっているという事実は、最も深刻な問題である。…
脆弱性
ゼロデイ欠陥をなくすために
BankInfoSecurity – May 17 2021 15:11
Google のMaddie Stone氏がエクスプロイト開発者の裏をかく方法を解説する。 Googleのバグハンティングチーム「Project Zero」のセキュリティリサーチャーであるMaddie Stone氏は、より良いソフトウェアパッチを作成し、アプリケーションをコーディングする際にメモリ安全性を備えた言語を用いることで、…
シスコ、数か月前のVPNセキュリティ欠陥にようやくパッチ | TechRadar
Secnewsbytes – Twitter – May 17 2021 20:27
シスコ、数か月前のVPNセキュリティ欠陥にようやくパッチ | TechRadar hxxps://www[.]techradar[.]com/news/cisco-finally-patches-months-old-vpn-security-flaw
CVE-2021-3524 Red Hat Ceph Storage RadosGW に欠陥
CVEnew – Twitter – May 17 2021 17:45
14.2.21より前のバージョンの Red Hat Ceph Storage RadosGW (Ceph Object Gateway) に欠陥が見つかった。この脆弱性は、CORS ExposeHeader を介した HTTP ヘッダーのインジェクションに関係している。…
CVE-2021-3483 LinuxカーネルにおけるNosyドライバに欠陥
CVEnew – Twitter – May 17 2021 12:45
LinuxカーネルにおけるNosyドライバに欠陥が見つかった。この問題により、デバイスが双方向リスト内に2度挿入されることが可能になり、 これらのデバイスの片方が取り除かれた際に use-after-free を招く。この脆弱性による最大の脅威は…
進行中のキャンペーン
「Transparent Tribe」が再来 使用マルウェアとTTPが増加
APTグループ「Transparent Tribe」が今、使用するマルウェアを増やし、Windows デバイスを狙った「被害者学」を拡張させている。このグループは2013年から活動しており、インドの軍事・防衛関係者を「CrimsonRAT」の標的にすることで知られている。しかし…
「Magecart」が悪意のあるPHP Webシェルを拡散
オンラインショップとEコマースサイトを狙うハッカーたちの集団「Magecart Group 12」が今、favicon を装った悪意のある PHP Webシェルを拡散させている。 Webシェルによって、同グループは標的サーバーへのリモートアクセスを維持できるようになる。…
保険大手アクサのアジア法人が、データ盗難とDDoS攻撃を引き起こしたランサムウェア攻撃の影響受ける
EduardKovacs – Twitter – May 17 2021 14:56
保険大手アクサのアジア法人が、データ盗難とDDoS攻撃を引き起こしたランサムウェア攻撃の影響受ける hxxps://www[.]securityweek[.]com/axa-confirms-ransomware-attack-impacted-operations-asia
Check Point Research「脅威インテリジェンスレポート 5月17日」
Check Point Research – RSS – May 17 2021 18:11
・アイルランドHSE(保健サービス委員会)を「Conti」ランサムウェアが攻撃
・米国コロニアル・パイプラインが身代金500万ドル支払ったとの報道
など
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-18-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/