Cisco Japan Blog

脅威情報ニュース レター(2019 年 6 月 27 日)

1 min read



脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。

「Beers with Talos(Talos とビールを)」の情報を確実に入手しましょう。今日、会社からお帰りの際に、ぜひ最新のエピソードpopup_iconをおきください。今回のエピソードには、特別ゲストと、Talos Threat Research Summit で基調講演を行った Liz Wharton が参加しています。今回は、Cisco Live の一環としてサンディエゴでライブ録音が行われていて、会場の聴講者も参加しています。今すぐご準備ください。

週ごとの「脅威のまとめ」もご覧いただけます。この概要は、毎週金曜日の午後に、ブログに掲載されます。「脅威のまとめ」シリーズでは、Talos が過去 1 週間に確認・ブロックした最も顕著な脅威についてご紹介しています。

今後予定されている Talos の公開イベント

イベント:SecTor 「It’s never DNS…It was DNS: How adversaries are abusing network blind spots」popup_icon
開催地:Metro Toronto コンベンション センター(カナダ、トロント)
日付:10 月 7 日 ~ 10日
講演者:Edmund Brumaghin、Earl Carter
骨子:DNS は大多数の企業ネットワークで最もよく使用されるネットワーク プロトコルの 1 つですが、多くの企業は自社環境に存在するその他のネットワーク プロトコルと同じレベルの監査を DNS には行っていません。DNS は、強固なセキュリティ アーキテクチャを簡単に破壊できる手段として、レッド チームと悪意のある攻撃者の両方にとってますます魅力的になっています。このプレゼンテーションでは、さまざまな目的で DNS を利用していることが確認された、DNSMessenger、DNSpionage などの実際の攻撃の技術的詳細を示します。

サイバー セキュリティ週間の概要

  • フロリダ州の都市、ランサムウェア攻撃の犯人に約 50 万ドルを支払うpopup_iconことに合意。これは今月に入って 2 度目の合意となります。フロリダ州レイク シティは、「人質」となった電子メール サービス、および複数のサーバの返却と引き換えに、46 万ドルを支払うことに合意しました。
  • 米国国土安全保障省は、米国のユーザに対し、イランによるワイパー型攻撃が増加popup_iconしていると警告。今回の警告の背景には、両国間で軍事的な緊張が高まっていることがあります。
  • Dell 社、同社の数百万台の PC にインストールされている Dell SupportAssist ソフトウェアpopup_iconに重大な脆弱性があると警告。このバグにより、攻撃者がマシン上で悪意のある DLL ファイルを実行できる恐れがあります。
  • シンガポールの仮想通貨取引所 Bitrue、約 420 万ドル相当の暗号通貨popup_iconが盗まれる。取引所サイトの脆弱性がエクスプロイトされ、ユーザ 90 人の個人資金が盗まれました。
  • 中国政府との関連が疑われるハッカーにより携帯電話事業者 10 社のネットワークが侵入を受けpopup_icon、各国で約 20 人の政府関係者から情報が流出。最近のレポートによると、テキスト メッセージ、ロケーション データ、および通話履歴が盗まれた模様です。
  • 米国下院国土安全保障、サイバー小委員会の責任者が、セキュリティに関する 2 つの新しい助成金popup_iconの法案を提出すると述べる。どちらも、サイバー攻撃や安全な選挙技術に備えられるように、州政府と地方自治体に資金を提供する目的があります。
  • 欧州連合、ロシアと中国によるサイバー攻撃の可能性に備えて新たな軍事演習を実施popup_icon予定。

最近の注目すべきセキュリティ問題

タイトル:Netwire malware delivered through Firefox vulnerabilitypopup_icon
説明:Mozilla Firefox の脆弱性を悪用した NetWire マルウェアが配信されています。この脆弱性には修正プログラムがすでに配信されています。ただし最初にエクスプロイトが発生した時点では、修正プログラムを利用できませんでした。NetWire は、最初に起動エージェント、次にログイン機能という 2 つの機能を使用して永続化を確立します。新しい Snort ルールにより、マルウェアによるペイロードのダウンロードを防げます。
Snort SID50498、50500

タイトル:シスコ、Cisco DNA Center、SD-WAN で重大なバグを修正popup_icon
説明:シスコは、Cisco DNA Center と SD-WAN で、クリティカルかつ重大度の高い欠陥を多数修正しました。シスコは先週、さまざまな製品で確認された合計 25 件の脆弱性に対して、修正プログラムを公開しました。最も深刻な 2 つのバグは、Cisco Digital Network Architecture(DNA)Center に必要なアクセス ポートに存在します。もう 1 つの重大な脆弱性は、SD-WAN のコマンドライン インターフェイスに存在します。
Snort SID50467、50469 ~ 50472、50485 ~ 50489、50492

今週最も多く見られたマルウェア ファイル

SHA 2563f6e3d8741da950451668c8333a4958330e96245be1d592fcaa485f4ee4eadb3popup_icon
MD547b97de62ae8b2b927542aa5d7f3c858
一般的なファイル名:qmreportupload.exe
偽装名:qmreportupload
検出名:Win.Trojan.Generic::in10.talos

SHA 256c3e530cc005583b47322b6649ddc0dab1b64bcf22b124a492606763c52fb048fpopup_icon
MD5e2ea315d9a83e7577053f52c974f6a5a
一般的なファイル名:Tempmf582901854.exe
偽装名:該当なし
検出名:W32.AgentWDCR:Gen.21gn.1201

SHA 25615716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8bpopup_icon
MD5799b30f47060ca05d80ece53866e01cc
一般的なファイル名:15716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8b.bin
偽装名:該当なし
検出名:W32.Generic:Gen.22fz.1201

SHA 2567acf71afa895df5358b0ede2d71128634bfbbc0e2d9deccff5c5eaa25e6f5510popup_icon
MD54a50780ddb3db16ebab57b0ca42da0fb
一般的なファイル名:wup.exe
偽装名:該当なし
検出名:W32.7ACF71AFA8-95.SBX.TG

SHA 256f118e52a73227b85fbb0cb7d202c3753916e518c516286c441a2dc92ede1f023popup_icon
MD54f551cb9a7c7d24104c19ac85e55defe
一般的なファイル名:watchdog.exe
偽装名:該当なし
検出名:W32.Trojan:Trojangen.22hu.120

 

本稿は 2019年6月27日に Talos Grouppopup_icon のブログに投稿された「Threat Source newsletter (June 27, 2019)popup_icon」の抄訳です。

コメントを書く