本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、Cisco Talos がセキュリティ業界で皆さまが把握する必要があると判断したすべての情報をお伝えします。毎週最新の情報を入手するには、こちら
から脅威ソース ニュースレターにご登録ください。
今週のトップ記事
- com の登録ドメインで見つかったセキュリティ ホールの不正利用続く。この脆弱性がエクスプロイトされると、認証されていないユーザが休止状態の正規ドメインから悪意のあるメールを送信できるようになります。最近、攻撃者集団によってセクストーションや爆弾攻撃予告などのメールが何回かにわたって送信されました。これはCisco Talos の報告で解説されています。GoDaddy は、世界最大のドメイン名登録業者です。
- ほとんど知られていない Gmail の特徴を悪用し、スパマーが迷惑メールの送信数を拡大。この特徴とは、ドメイン名の各文字の間にドット「.」入れるメールアドレス、つまり「ドットメール」が作成可能であることを指します。正規のように見えるドメインが利用可能になると、スパマーはそのドメインにドットを追加します。ドットを追加してもメール管理は可能であるため、そこからより多くの迷惑メールが送信されることになります。
- Facebook が、偽アカウントの取り締まりを強化。Facebook は、不正コンテンツを投稿する数千ものページとプロフィールを削除しました。問題のページはイランおよびインドネシアで作成されていました。今月の初めには、ロシア人とフィリピン人が支援する政治的なページも削除されました。
Talos ニュース
- 「ExileRAT」として知られている LuckyCat の進化系マルウェアが、チベット ユーザを標的に。Talos は最近、チベットの亡命政府に関係するメーリング リストのメンバーに悪意のある文書を送信するメール キャンペーンを発見しました。マルウェアの能力から判断して、攻撃者の狙いは被害者を監視することであると見られています。
- 2018 年の二大マルウェアは暗号通貨マイニングとトロイの木馬。Talos は今週、昨年最もトリガーされた SNORTR ルールのまとめを公開しました。その中で最も多く使用されていたのは、ユーザを暗号通貨マイニングとトロイの木馬から保護するためのルールでした。
マルウェアのまとめ
- 新しいバックドアが Linux システムを標的に。「SpeakUp」と呼ばれるリモート アクセスのトロイの木馬です。攻撃者はローカルの cron ユーティリティを変更してブートの永続性を獲得し、シェル コマンド使ってダウンロードしたファイルを実行します。
- 英国の銀行が SS7 攻撃に遭い、顧客アカウント情報が漏洩。SS7 がエクスプロイトされると、ユーザの電話やショートメールが傍受され、最終的には銀行情報を盗むことが可能性になります。 英国のメトロ銀行がつい最近のキャンペーンで標的にされました。
- 最新の DanaBot の亜種がヨーロッパのユーザを標的に。すでに DanaBot に感染しているマシンに、新しい亜種を潜ませた偽の「アップデート」が送りつけられ、ポーランド人ユーザには悪意のあるマルスパムが送信されました。これらのバージョン(亜種)では、2018 年のオリジナル バージョンとは異なるコマンド アンド コントロールの通信方式が使用されています。
その他のニュース
- Mozilla がサイドチャネル攻撃を防御する Firefox の新しい機能に取り組む。この新しいツールの狙いは、Google Chrome のサイト分離機能にさらに改良を加えたものにすることで、潜在的なサイドチャネル攻撃をブラウザでブロックすることです。
- 米国司法省および国土安全保障省が、選挙のセキュリティ報告書を完成させる。ホワイトハウスの指令を受けて、2018 年の中間選挙に国外の干渉がなかったかどうかを確認する調査が行われました。報告書が公表されるかどうかは定かではありません。
- Google が 2 月のセキュリティ更新で Android デバイスの重大な脆弱性にパッチを適用。この脆弱性がエクスプロイトされると、細工された PNG 画像によって被害者のモバイル デバイスが完全に乗っ取られる危険性があります。Google はこの脆弱性が不正利用された証拠は見つかっていないと発表しています。
本稿は 2019年2月8日に Talos Group
Authors
コメントを書く