Threat Report

Silobreaker-CyberAlert

フロリダ水処理施設のハッキング調査で水飲み場型攻撃が発覚

Tamura

2021.05.21

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年5月20日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

Anker の Eufy カメラのプライベート動画が、バグにより無作為に選ばれたユーザーに公開される

Threatpost.com – May 19 2021 13:28

サーバーアップグレードの不具合により、家の中の動画が見知らぬ人にアクセスされ、操作までされる可能性があることを知った顧客はパニックに陥り、親会社である Anker のセキュリティとプライバシーに関する取り組みに疑問を呈している。

Buffalo Public Schools へのサイバー攻撃で生徒の名前、業者の銀行口座情報が流出

Metacurity – Twitter – May 19 2021 12:37

ワイオミング州の保健責任者、技術責任者がデータ流出後に辞任

Office of Inadequate Security – May 19 2021 12:05

[AP通信のMead Gruver記者のレポート]：ワイオミング州の保健責任者と最高情報責任者がデータ流出を受けて辞任した。…

求職者数万人の個人情報が設定ミスのクラウド・アカウントによって流出：研究者

InfosecurityMag – Twitter – May 19 2021 17:00

ハッカー集団

「DarkSide」ランサムウェア集団、9か月間に複数の被害者から9千万ドルを恐喝

THN : The Hacker News – May 19 2021 14:20

今月初めのコロニアル・パイプラインへのランサムウェア攻撃に関与したハッカーグループ「DarkSide」は、9か月間の立て続けのランサムウェア攻撃の末、9千万ドルのビットコイン支払いを受け、最も収益性の高いサイバー犯罪グループの1つとなった。

ヨーク地域の起業家が目標を実現するための支援を目的としたバーチャルイベント「110 Labs」を開催

York Region.com – May 19 2021 21:32

プログラムは、Tijarat-al-Raabehah (TaR) Torontoが主催する13週間のインキュベータープログラムだ。

「DarkSide」は本当に申し訳ないと思っているのか？　果たしてそれは「DarkSide」なのか？

Rand – May 19 2021 21:39

「私たちは非政治的で、地政学には参加せず、特定の政府と私たちを結びつける必要や、他の動機を探す必要はない。私たちの目的はお金を稼ぐことであり、社会に問題を起こすことではない。」風刺のように聞こえるかもしれないが...

「TeamTNT」がクラウドサービスを標的とした新しい認証情報ハーベスターを使用

TechNadu – May 19 2021 11:02

「TeamTNT」は、広範囲のクラウドサービスやソフトウェアアプリを標的にした新しいハーベスターを使用している。アクターは現在もMoneroのウォレットや設定ファイルを標的にしており、一部の被害者にはDDoS攻撃を行っている。このハッキンググループは…

マルウェア

「MountLocker」がアップデートで「プロ向けの企業ランサムウェア」に

malwrhunterteam – Twitter – May 19 2021 07:43

gh0std4ncer – Twitter – May 19 2021 07:45

malwrhunterteam – Twitter – May 19 2021 18:44

@malwrhunterteamが次のようにツイート：

ランサムウェア関連で起こっていることがこれ以上悪化しようがないと思った人は、「MountLocker」がアップデートで「プロ向けの企業ランサムウェア」になったという、この記事をチェックしてください。

hxxps://www[.]bleepingcomputer[.]com/news/security/mountlocker-ransomware-uses-windows-api-to-worm-through-networks/

「MountLocker」ランサムウェアが Windows APIを使用したワームでネットワーク内に拡散

BleepingComputer.com – May 19 2021 07:31

「MountLocker」ランサムウェアが、企業の Windows Active Directory API を使用したワームでネットワーク内に拡散するようになった。

脆弱性

CVE-2021-3445　libdnf の署名認証機能に欠陥

CVEnew – Twitter – May 19 2021 14:45

0.60.1より前のバージョンの libdnf の署名認証機能に欠陥が見つかった。この欠陥により攻撃者は、RPMパッケージのヘッダー情報を改ざんして、ユーザーもしくはシステムを騙してそれをインストールさせることが可能な場合において、コード実行ができるようになる。

CVE-2021-3421　read機能におけるRPMパッケージに欠陥

CVEnew – Twitter – May 19 2021 14:45

read機能におけるRPMパッケージに欠陥が見つかった。この欠陥により、検証可能に見えるパッケージをインストールするよう標的を説得できる攻撃者、もしくは、RPMリポジトリに被害を与えることができる攻撃者は、RPMデータベースの破損を引き起こすことが可能になる。…

CVE-2021-3517　libxml2 の xml エンコーディング機能に欠陥

CVEnew – Twitter – May 19 2021 14:45

2.9.11より前のバージョンの libxml2 の xml エンコーディング機能に欠陥が存在する。影響を受ける libxml2 の機能とリンクしたアプリケーションによって処理される、精巧に作られたファイルを供給できる攻撃者は、…

進行中のキャンペーン

金融サービス組織を34億件のクレデンシャルスタッフィング攻撃が直撃

Help Net Security – News – May 20 2021 03:00

Akamai は、グローバルおよび金融サービスに特化したWebアプリケーションとクレデンシャルスタッフィング攻撃のトラフィックを分析したレポートを発表し、2019年と比べて2020年は攻撃対象が著しく増加したことを明らかにした。….

デジタルトランスフォーメーションとDDoS攻撃の増加

Information Age – May 19 2021 10:19

NETSCOUTの首席セキュリティエンジニアである Steinthor Bjarnason 氏が、DXイニシアチブを攻撃する分散型サービス拒否（DDoS）攻撃の増加について議論する。….

フロリダ水処理施設のハッキング調査で水飲み場型攻撃が発覚

SecurityWeek RSS Feed – May 19 2021 14:36

フロリダ州オールズマーの水処理施設に対する最近のサイバー攻撃に関連し、産業サイバーセキュリティ企業 Dragos が実施した調査によって、水飲み場型攻撃が判明し、…

「Conti」ランサムウェアグループはアイルランド保健省をも攻撃

Security Affairs – May 19 2021 11:33

「Conti」ランサムウェアはアイルランド保健省（DoH）のネットワークにも侵入したが、システムの暗号化に失敗した。先週、「Conti」ランサムウェアグループは…

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-20-may-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/