脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。
選挙のセキュリティは厄介な話題であり、憂鬱な話題になることもよくあります。「Beers with Talos(Talos とビールを)」ではその話題を少し気楽なものとして扱い、さらにその話題の専門知識を提供しています。最新のエピソード
では選挙のセキュリティだけに焦点を当てており、Matt Olney が最近さまざまな政府機関での経験から学んだことを簡単に報告しています。
調査面では、MuddyWater APT に関連すると思われる「BlackWater」と呼ばれる新しいキャンペーンについて詳しく説明した記事を今週初めに発表しました。
また、誰もが待ち望んでいた、話題となった Microsoft 社のワーマブルなバグのカバレッジがあります。
先週の「脅威のまとめ」はありませんでしたが、明日再開します。
今後予定されている Talos の公開イベント
イベント:コペンハーゲン サイバー犯罪会議
開催地:Industriens Hus(産業連盟ビル)(デンマーク、コペンハーゲン)
日付: 5 月 29 日
講演者:Paul Rascagneres
骨子:「DNSpionage」と呼ばれる中東を標的としたスパイ活動について、Rascagneres が概要を説明します。マルウェアとその標的を皮切りに、攻撃者が DNS を操作するために取ったプロセスについてご紹介します。講演では、米国の国土安全保障省による警告も含め、この攻撃で発生したすべてのイベントが時系列に示されます。
イベント:Bsides London
場所:英国ロンドンの ILEC カンファレンス センター
日付:6 月 5 日
講演者:Paul Rascagneres
骨子:インスタント メッセージングと SNS の登場に伴い、プライバシーはより一般的な問題になりました。とりわけ Secure Instant Messaging(SIM)は政府が懸念を抱く問題になっています。これらのメッセージ アプリは多くの人が使用していますが、逆に攻撃者にとっても、悪意のある偽のメッセージ アプリで人々を騙せるチャンスが増えたと言えます。今回の講演では Paul が登場し、こうした偽アプリの例と、攻撃者にデータを返送するための多様な手口をご紹介します。
サイバー セキュリティ週間の概要
- 米国国土安全保障省、中国製のドローンに対して今週、警告を発令。一部のドローンで、ユーザの個人データが収集され、中国に転送されている可能性があります。
- オンライン アカウントのハイジャックや SIM スワッピング攻撃の実施についてのフォーラム、ハッキングを受ける。OGusers を利用する 113,000 人以上のユーザのログイン情報、IP アドレス、プライベート メッセージが漏洩しました。
- シスコ、多くの自社デバイスのパッチをリリースし、セキュア ブート プロセスの脆弱性を修正。ただし、このパッチのリリースは断続的になるため、一部のデバイスは 11 月まで脆弱なままになる可能性があります。
- 最も人気の高い Docker コンテナで一部が攻撃にさらされていることが判明。最近の調査で、使用頻度の高い 1,000 個のコンテナのうち 20% が(Microsoft 社、Monsanto 社、英国政府に属するものを含む)、不良構成の影響を受けていることが判明しました。
- サンフランシスコ、顔認識技術の行政上の使用禁止令を可決。この新しい法律は、プライバシー擁護派と法的執行機関の間で全米規模の論争を巻き起こす でしょう。
- トランプ政権、監視カメラを製造する中国のハイテク企業、Hikvision 社をブラックリストに登録することを検討。この動きにより、同社は米国の技術を購入できなくなり、両国間の緊張はさらに高まるでしょう。
- Google 社、一部の G Suite ユーザのパスワードが 14 年近くもの間、誤ってプレーン テキストで保存されていたことを公表。同社によると、パスワードはセキュアなインフラストラクチャ内にとどまり、問題は修正済みとのことです。
- アイルランド、今週 Google 社に対する GDPR 調査を開始。具体的には、同社が広告に個人データをどのように使用しているかについて調査しています。規制当局によると、ユーザの個人情報が Google 社によって保存され、ユーザに知られることなく広告主に売却されているとのことです。
- ヨーロッパ、GDPR の施行後 1 年で推定 145,000 件のプライバシーに関する苦情を受領。
- Mozilla Firefox の最新の更新により、セキュリティの脆弱性が 21 件修正される。そのうち 2 件が「緊急」と評価された脆弱性でした。また、すべてのサイトで「デジタル フィンガープリント」をブロックする新しいオプションもあります。
最近の注目すべきセキュリティ問題
件名:Microsoft の Remote Desktop Protocol における緊急レベルの脆弱性のカバレッジが利用可能に
説明:Microsoft 社は、各種の製品で確認された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。今月のセキュリティ更新プログラムでは、スクリプト エンジン、Microsoft Edge Web ブラウザ、GDI+ など、複数の Microsoft 製品で確認されたセキュリティ問題が修正されています。
Snort SID:50014 ~ 50025
件名:Wacom のアップデート ヘルパーで発見された複数の脆弱性
説明:Adobe 社の月例セキュリティ更新プログラムでは、同社のさまざまな製品で確認された 87 件の脆弱性が修正されています。その多くは Adobe Acrobat および Acrobat Reader に存在します。また、Adobe Flash Player および Reader にも任意のコードが実行される緊急レベルの脆弱性が存在します。
Snort SID:48293、48294、49189、49190、49684、49685
今週最も多く見られたマルウェア ファイル
SHA 256:3f6e3d8741da950451668c8333a4958330e96245be1d592fcaa485f4ee4eadb3
MD5:47b97de62ae8b2b927542aa5d7f3c858
一般的なファイル名:qmreportupload.exe
偽装名:qmreportupload
検出名:Win.Trojan.Generic::in10.talos
SHA 256:6dfaacd6f16cb86923f21217ca436b09348ee72b34849921fed2a17bddd59310
MD5:7054c32d4a21ae2d893a1c1994039050
一般的なファイル名:maftask.zip
偽装名:該当無し
検出名:PUA.Osx.Adware.Advancedmaccleaner::tpd
SHA 256:15716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8b
MD5:799b30f47060ca05d80ece53866e01cc
一般的なファイル名:15716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8b.bin
偽装名:該当無し
検出名:W32.Generic:Gen.22fz.1201
SHA 256:c3e530cc005583b47322b6649ddc0dab1b64bcf22b124a492606763c52fb048f
MD5:e2ea315d9a83e7577053f52c974f6a5a
一般的なファイル名:Tempmf582901854.exe
偽装名:該当無し
検出名:W32.AgentWDCR:Gen.21gn.1201
SHA 256:7acf71afa895df5358b0ede2d71128634bfbbc0e2d9deccff5c5eaa25e6f5510
MD5:4a50780ddb3db16ebab57b0ca42da0fb
一般的なファイル名:wup.exe
偽装名:該当無し
検出名:W32.7ACF71AFA8-95.SBX.TG
本稿は 2019年5月23日に Talos Group
Authors