【関連記事】
・April 2021 Update Tuesday packages now available – Microsoft Security Response Center
・Released: April 2021 Exchange Server Security Updates – Microsoft Tech Community
・Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA
・iPhoneの「バックドア」問題について – セキュリティは楽しいかね? Part 2
・Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI – The Washington Post
・Hacking Startup ‘Azimuth Security’ Unlocked the San Bernardino iPhone
・How a Tiny Startup Became the Most Important Hacking Shop You’ve Never Heard Of
・Investigating a unique “form” of email delivery for IcedID malware – Microsoft Security
・So Unchill: Melting UNC2198 ICEDID to Ransomware Operations | FireEye Inc
・Sodinokibi (aka REvil) Ransomware
・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
・不正アクセスに関する調査結果のご報告【第4報】 | 株式会社カプコン
・COCOA不具合調査・再発防止策検討チーム|厚生労働省
・M-Trends Cyber Security Trends | FireEye
・Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks > National Security Agency Central Security Service > Article View
・山下達郎 「蒼氓(そうぼう)」・「踊ろよ、フィッシュ」Music Video – YouTube
【関連ツイート】
CVSS Base Score 9 以上は
9.8 CVE-2021-28480/CVE-2021-28481 Exchange
認証なしユーザー操作なしリモートコード実行
9.0 CVE-2021-28483 Exchange
認証ありユーザー操作なしリモートコード実行
悪用公開なし。がExchangeの管理者様は何卒何卒適用お願い申し上げますhttps://t.co/82dIXgbZDZ— Yurika (@EurekaBerry) April 14, 2021
先週から複数のなりすましメール送信の被害報告を受けています。メールの特徴は #emotet と似ていますが、別のマルウェア(#IcedID)へ感染させるメールです。
なりすましメールの送信元はマルウェア起因でなくメールアカウントへの不正ログインが疑われますので、パスワードを再設定ください。 ^KS pic.twitter.com/Fob1PCbut1— Analysis Center (@jpcert_ac) November 6, 2020
The recent surge of IcedID campaigns indicate that this malware family is likely being used to fill in some of the void left by recent malware infrastructure disruptions. We are tracking multiple active IcedID campaigns of various sizes, delivery methods, and targets. pic.twitter.com/Qfsii7q0uu
— Microsoft Security Intelligence (@MsftSecIntel) April 13, 2021
辻伸弘メモ:
ホームステイ失敗。温泉地でアレ。別荘買っちゃう。フロッピーもう知らないかな。またエクスチェン。敢えての逸らし。根岸さんが当時しっかりと追っかけていた事件。セキュリティは楽しいかねを初めて。継続ウォッチしてなかったもののしっかりと顛末をキャッチアップするのは素晴らしいと思うんですよ。ネタ被りほんとにない。ポストEmotet。せっかく書いた。言ってたわーとかは言いません。登場人物全員天邪鬼。Mトレ。自分たちでインシデントを気付くのが増えている理由の考察。外から利用できる脆弱性が多かった年かも。同じ組織への攻撃に複数のアクターが関連しているものも増えた。CobaltStrike・Empire・Metasploitはもう三銃士ですね。攻撃手口でカテゴライズしづらい。インストゥルメンタル。踊ろよ、フィッシュではなくアトムの子でした。正座は、、、せんでいい。
収録日: 2021年04月10日
Podcast: Play in new window | Download
Subscribe: RSS