サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月25日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
犯罪通知アプリ「Citizen」がユーザーの新型コロナ関連データを流出
josephfcox – Twitter – May 24 2021 19:11
犯罪通知アプリ「Citizen」がユーザーのCOVID-19関連データを流出させた。データに含まれるのは、ユーザーがCOVID-19感染者に接触したかどうかや、症状や検査に関する自己申告など。場合によっては、情報がフルネームにリンクされており、ネット上で入手可能となっている。Citizen は外部のセキュリティ会社に依頼し、漏洩の規模を評価している。
DailyQuizのデータ流出により830万件の平文パスワードが流出
The Record by Recorded Future – May 24 2021 18:50
Secnewsbytes – Twitter – May 25 2021 06:25
「データが侵害された証拠がない限り、データは侵害されていない」というのは「ごまかし」
Metacurity – Twitter – May 24 2021 09:05
米国タルサ市当局へのサイバー攻撃について、@MalwareJake が次のようにツイート。
現実的に考えよう。システムが暗号化されていた場合、データは侵害されたことになる。社会としては、「データが侵害された証拠がない限り、データは侵害されていない」という馬鹿げたごまかしをするのではなく、この立場を標準化すべきだ。
ハッカー集団
グループ「Hackers of Savior」が Ultra-Orthodox (超正統派)ルームを支配
Treadstone71LLC – Twitter – May 24 2021 21:36
グループ「Hackers of Savior」が Ultra-Orthodox (超正統派)ルームを支配
hxxps://cybershafarat[.]com/2021/05/24/the-hackers-of-savior-took-control-of-ultra-orthodox-rooms/
2021-05-24 – 「TA551 (Shathak)」の Word ドキュメントが「IcedID (Bokbot)」を配信
Malware-Traffic-Analysis.net – Blog Entries – May 24 2021 21:16
「Evil Eye」が中国国外をも標的に:同国サイバーキャンペーンの懸念される傾向
Council On Foreign Relations – May 24 2021 13:37
2021年3月24日、Facebookは、中国に拠点を置く APT グループ(「Evil Eye」)に対して措置を講じたことを発表した。Facebookは、このAPTが自社のプラットフォームを悪用し、悪意のあるウェブサイトを作成し、正規のウェブサイトやFacebookアカウントをハッキングし、被害を受けた個人にマルウェアを配布したと非難した。このキャンペーンの主な標的は、海外に住むウイグル人の活動家やジャーナリストだった。Facebookはその後…
北朝鮮ハッカーが「CryptoCore」による数百万ドル強奪に関与
MalwareTips.com – May 24 2021 14:19
脅威アクター「CryptoCore」による犯行とされる暗号通貨取引所への複数の攻撃から得た証拠をつなぎあわせているセキュリティ研究者らが、北朝鮮の国家支援グループ「Lazarus」との強い関連性を立証した。.…
マルウェア
「REvil」ランサムウェアに苦情 アフィリエイトとの関係絶ったか
JAMESWT_MHT – Twitter – May 25 2021 05:14
@3xp0rtblogが次のようにツイート。
またもランサムウェアグループに対する新たな苦情。今回の相手は「REvil」ランサムウェアで、理由はアフィリエイトプログラムからの仲間の断交だ。断交された犯罪者らは、以前は自身のチームがこのランサムウェアのソフトウェア部分の改善を支援したと述べ、「REvil」に注意するよう助言した。
リバースエンジニアリング – 「MountLocker」ランサムウェア
Reverse Engineering – May 24 2021 17:38
ランサムウェアになりすます「StrRAT」
BankInfoSecurity – May 24 2021 16:41
マイクロソフトは、スパムキャンペーンに更新された亜種が使用されていると発表
マイクロソフトは、Javaベースのマルウェア「StrRAT」の最新バージョンを使用したスパムキャンペーンについて警告している。同マルウェアは、機密データを盗み出す一方で、ランサムウェアの感染を装っており…
長い歴史を持つマルウェアボット「Phorpiex」が適応し、新たな展開方法を持つように
Heimdal Security Blog – May 24 2021 14:49
昨年初めに乗っ取られた「Phorpiex」は、最近になってマイクロソフトから大きな関心を寄せられている。Microsoft Defender Antivirusを無効にする機能を開発したためだ。Check pointによると…
脆弱性
CVE-2021-31166 Windows HTTPの欠陥がWinRMサーバーにも影響
securityaffairs – Twitter – May 24 2021 14:06
CVE-2021-31166 Windows HTTPの欠陥がWinRMサーバーにも影響…
hxxps://securityaffairs[.]co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html
#securityaffairs #hacking
securityaffairs – Twitter – May 24 2021 22:13
CVE-2021-31166 Windows HTTPの欠陥がWinRMサーバーにも影響
hxxps://securityaffairs[.]co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html
#securityaffairs #hacking
Bluetoothの新たな欠陥により、攻撃者が正規デバイスになりすますことが可能に
THN : The Hacker News – May 25 2021 05:17
攻撃者は、Bluetooth Core および Mesh Profile の仕様に新たに発見されたセキュリティ欠陥を悪用して正規のデバイスになりすまし、中間者攻撃(MitM) を実行できる可能性がある。…
Bluetoothの欠陥により、攻撃者が正規デバイスになりすますことが可能に
BleepingComputer.com – May 24 2021 18:43
攻撃者は、Bluetooth CoreおよびMesh Profileの仕様に発見された脆弱性を悪用して、ペアリング時に正規のデバイスになりすまし、中間者攻撃(MitM)を仕掛ける恐れがある[…]
進行中のキャンペーン
二重恐喝はもう古い 新たな脅威は三重恐喝
ランサムウェアは今や数十億ドル規模の産業となっており、2021年には全世界で200億ドルの損害が発生すると予想されている。ランサムウェアグループは、最大限の利益を得るために最大限の混乱を引き起こすことに集中している。昨年、私たちは二重の恐喝について学んだ….
水道事業者を標的とする水飲み場型攻撃が発覚
Heimdal Security Blog – May 24 2021 13:05
今年2月、フロリダ州オールズマーの水道システムにハッカーがアクセスし、危険な量の水酸化ナトリウム(苛性ソーダ)を送り込もうとした。幸いなことに作業員がそれを発見し、その動作を取り消した。セキュリティ企業の研究者は最近、…
FBI、医療機関を標的とする「Conti」ランサムウェア攻撃に関するフラッシュアラートを発表
SiliconANGLE – May 25 2021 02:09
米国連邦捜査局(FBI)は、「Conti」ランサムウェアによる攻撃が引き続き医療機関などに影響を与えていることを警告するフラッシュアラートを発表した。5月20日に発表されたこのアラートは、現在16件の「Conti」ランサムウェア攻撃が…
「BIAS」: Bluetooth なりすまし攻撃(Bluetooth Impersonation AttackS)
Reddit – Netsec – May 24 2021 16:26
/u/shawn_webbによる投稿…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-25-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/