サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月27日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
コムスコープ Ruckus の API キーが IoT コントローラーにハードコードされており、攻撃者に悪用される恐れ(CVE-2021-33220)
Seclists.org – Full Disclosure – May 26 2021 21:06
[5月26日に Fulldisclosure 経由で KoreLogic Disclosures が投稿]…
インドのドミノ・ピザを狙ったサイバー攻撃により、顧客1億8千万人のデータが流出
Heimdal Security Blog – May 26 2021 10:20
Domino’s India は、データ侵害により自社のデータが被害を受けた最新の組織だ。同社は、攻撃者が自社システムに不正アクセスし、盗まれたデータをハッキングフォーラムで販売した後に、サイバー攻撃に遭ったことを明かした。…
これほど多くのサイバーセキュリティ侵害が発生しているのはなぜ?
Medium Cybersecurity – RSS – May 26 2021 15:46
保護されていないAWS S3バケットにより「求職者のデータが流出する恐れ」:英国NCSC「ウィークリー脅威レポート」
Secnewsbytes – Twitter – May 26 2021 07:14
保護されていないAWS S3バケットにより「求職者のデータが流出する恐れ」
:英国NCSC「ウィークリー脅威レポート」 hxxps://www[.]ncsc[.]gov[.]uk/report/weekly-threat-report-21st-may-2021 hxxps://twitter[.]com/NCSC/status/1397203058757672972/photo/1
ハッカー集団
イランのハッキンググループ「Agrius」がイスラエルを標的に
Heimdal Security Blog – May 26 2021 10:41
「Agrius」と名付けられた新しい脅威アクターが2020年にイスラエルで活動していたことを、SentinelOneの研究者らが観測した。「Agrius」の背後にいる攻撃者たちは、標的に対する恐喝を使用することにシフトしたものと見られ、…
コロニアルパイプラインへの攻撃の背後にいたグループ「DarkSide」とは何者か?
Recorded Future – Blog – May 26 2021 18:14
この投稿は、Gemini Advisoryのレポートの抜粋である。 …
「NAIKON」 – 軍事的サイバースパイ活動による手がかり
Channel Futures – May 27 2021 05:52
本レポートでは、脆弱な正規のソフトウェアの悪用に焦点を絞った Bitdefender Labs の調査について詳述する。本レポートは最終的には、「NAIKON」と呼ばれる悪名高いグループの長期に及ぶ活動を明らかにすることにつながる。…
身代金求めてファイルを暗号化するふりをして実際には破壊するイランのハッキンググループ「Agrius」
ZDNet – Twitter – May 26 2021 12:00
マルウェア
ランサムウェアを装う「StrRAT」マルウェアに関する専門家の見解
Information Security Buzz – May 26 2021 14:26
ある大規模なフィッシングキャンペーンでは、ランサムウェアのように見えるが実際にはWindowsシステムにバックドアを作り、ユーザー名やパスワードなどの情報を被害者から盗むトロイの木馬型マルウェアが配布されている。…
FBI、医療機関と緊急隊員ネットワークに影響を与えている「Conti」ランサムウェアの攻撃に関する緊急勧告を発表
HOTforSecurity – May 26 2021 08:44
…
ランサムウェア 2021: ランサムウェアに狙われた場合の支払いにまつわる真実
SC Magazine UK – May 26 2021 11:53
FBIが医療部門に対し、「Conti」ランサムウェア攻撃について警告
Seclists.org – Data Loss – May 26 2021 14:39
Audrey McNeil が5月26日に投稿…
脆弱性
CVE-2020-25724 RESTEasyに欠陥
CVEnew – Twitter – May 26 2021 21:45
RESTEasyに、HTTPリクエストに対して不正確なレスポンスが提供されるという欠陥が発見された。この欠陥により、攻撃者が特権的な情報にアクセスすることが可能になる。この脆弱性による最大の脅威は、機密性と完全性に対するもの。resteasy 2.0.0.Alpha3 より前のバージョンが影響を受ける。hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2020-25724
CVE-2020-27831 Red Hat Quay に欠陥
CVEnew – Twitter – May 27 2021 00:45
Red Hat Quay に、リポジトリのEメール通知用のEメールアドレスを認証する際に、認証トークンを適切に保護しないという欠陥が発見された。この欠陥により、攻撃者が所有していないEメールアドレスをリポジトリ通知に追加することが可能になる。hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2020-27831
CVE-2021-20297 1.30.0より前のバージョンのNetworkManagerに欠陥
CVEnew – Twitter – May 26 2021 21:45
1.30.0より前のバージョンの NetworkManager に欠陥が発見された。match.path を設定してプロファイルを有効にすると、NetworkManager がクラッシュする。この脆弱性による最大の脅威は、システムの可用性に対するもの。
hxxps://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2021-20297.
CVE-2021-20178 ansible モジュールに欠陥
CVEnew – Twitter – May 26 2021 11:45
ansible モジュールに、bitbucket_pipeline_variable モジュールを使用した場合、認証情報がデフォルトでコンソールログに開示され、セキュリティ機能で保護されないという欠陥が発見された。この欠陥により、攻撃者が bitbucket_pipeline の認証情報を盗むことができるようになる…
https://cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2021-20178
進行中のキャンペーン
「Ryuk」ランサムウェアのオペレーターが被害者を狙うための戦術を変更
Security Intelligence – May 26 2021 19:30
「Ryuk」ランサムウェアのオペレーターは重要インフラを狙い、 脆弱なグループから高額の身代金を引き出し続けている …
新たなロウハンマー攻撃技術「Half-Double」をGoogleの研究者が発見
Security Week – May 26 2021 12:52
Googleの研究者チームは、最近のダイナミック・ランダム・アクセス・メモリー(DRAM)チップに対して有効な、新しいロウハンマー攻撃手法を発見した。2014年に初めて議論されたロウハンマー攻撃は、…
「TeamTNT」がおよそ5万件の脆弱なKubernetes Endpointsに不正アクセス
「TeamTNT」は、ワームのような攻撃を用いて、誤設定された5万台のKubernetesサーバーにすでに侵入している。このアクターは、オープンソースのネットワークスキャンツールを使用し、解放されているkubelet APIポートを悪用している。MoneroをKubernetesサーバーで採掘するのは理想的で、…
「Agrius」 – データワイパーを使用してイスラエルを狙うイランのハッキンググループ
E Hacking News – May 26 2021 08:53
「Agrius」ハッキング・コミュニティは、データを破壊する力だけを持つワイパー・マルウェアを、ワイパーとランサムウェアの機能をミックスしたものへと切り替え、攻撃が終わるまでデータを保持するふりをする。SentinelOneの調査員は火曜日に、「Agrius」が…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-27-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/