脅威情報ニュースレター(2022 年 12 月 15 日):Talos、一年の総括を発表
今週も脅威情報ニュースレターをお届けします。
一年で最も素晴らしいときがやって来ました。とは言っても、休暇のことではありません。2022 年の締めくくりとなる一年の総括を Talos が初めて発表したのです。今年最後の脅威情報ニュースレターでも、このレポートを中心に取り上げたいと思います。ちなみに、私たちが Mastodon
でも情報を発信し始めたのをご存知でしたでしょうか?Talos は今後も、期待を上回る素晴らしいサービスを皆様にお届けしてまいります。
重要な情報
Talos 2022 年の総括が正式に発表されました。この 1 年間の総合的な成果をさまざまなデータや専門知識を披露しながら振り返っています。データに基づいているこのレポートをお読みいただければ、シスコやセキュリティコミュニティが成し遂げた注目すべき成果や残された課題について理解を深めることができます。この一年の総括レポートは今後も発表していく予定です。年とともに移り変わっていく脅威の状況を把握するのに役立つデータや解説を提供していきます。このレポートを通じて、研究者や執筆者が得た知見を読者の皆さんが獲得でき、脅威を阻止し続けていくために必要な情報やコンテキストをセキュリティコミュニティが得られれば幸いです。
注目すべき理由
Talos の一年の総括では、主要なセキュリティイベントの概要を説明しているだけでなく、脅威の状況全体に対する主要な影響やトレンドを取り上げ、重要な脅威について詳しく解説しています。Talos では、このレポートの 4 つのサブセクションに関するライブストリームを開催する予定です。研究者やレポート寄稿者が研究内容や調査結果を詳しく説明しますので、ぜひご参加ください。
必要な対策
お気に入りの飲み物をグラスに注ぎ、暖を取りながらレポートに目を通しましょう。次の 3 つのライブストリームが年明けに開催されますので、カレンダーに予定を入れておいてください。
2022 年の総括 – APT:1 月 10 日午後 12 時(東部標準時間)
2022 年の総括 – 脅威の状況:1 月 24 日午後 12 時(東部標準時間)
2022 年の総括 – ランサムウェアとコモディティローダー:2 月 7 日午後 12 時(東部標準時間)
今週のセキュリティ関連のトップニュース
ChatGPT が話題になっています。世間から離れて暮らしているのでなければ、(私たちもそうですが)職場で立ち話しているときに耳にしたという人も多いのではないでしょうか。OpenAI 社が開発して先週リリースしたこの AI チャットボットは、ユーザーの質問に対してまるで人間が書いたような回答を生成します。AI は退屈な反復作業を肩代わりしてくれますが、AI が進化するにつれてディープフェイクやフェイクニュース攻撃といった問題も発生しており、セキュリティコミュニティの懸念材料になっています(情報源:CNET)。
米国司法省は今週、分散型サービス妨害攻撃の請負を世界的に展開している主要な Web サイトを活動停止に追い込んだと発表しました。これは、米国、英国の国家犯罪対策庁、オランダ警察、欧州刑事警察機構の共同作戦である「Operation PowerOFF」の一環として行われました。これらのサイトは、教育機関、政府機関、ゲームプラットフォームなど、米国内外のさまざまな被害者に対する攻撃に関与していました(情報源:TechCrunch)。
米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)は、Veeam 社、Fortinet 社、Microsoft 社、Citrix 社などの製品で見つかった新たな欠陥を「悪用された既知の脆弱性カタログ」に追加しました。CVE-2022-26500 と CVE-2022-26501 は「緊急」と評価されている脆弱性で、Veeam Backup & Replication エンタープライズ バックアップ ソリューションに影響を与えます。Veeam 社の製品は Fortune 2000 企業の 70% で使用されており、攻撃者の格好の標的になっています(情報源:SecurityWeek)。
Talos が発信している情報
Talos が参加予定のイベント
CactusCon(1 月 27 日~ 28 日)
アリゾナ州メサ
Cisco Live Amsterdam(2 月 6 日~ 10 日)
アムステルダム(オランダ)
Talos のテレメトリで先週最も多く確認されたマルウェアファイル
SHA 256:1077bff9128cc44f98379e81bd1641e5fbaa81fc9f095b89c10e4d1d2c89274d
MD5:26f927fb7560c11e509f0b8a7e787f79
26f927fb7560c11e509f0b8a7e787f79
一般的なファイル名:VID001.exe
検出名:W32.File.MalParent
SHA 256:9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
MD5:2915b3f8b703eb744fc54c81f4a9c67f
一般的なファイル名:VID001.exe
検出名:Simple_Custom_Detection
SHA 256:e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c
MD5:a087b2e6ec57b08c0d0750c60f96a74c
一般的なファイル名:AAct.exe
検出名:W32.File.MalParent
SHA 256:125e12c8045689bb2a5dcad6fa2644847156dec8b533ee8a3653b432f8fd5645
MD5:
2c8ea737a232fd03ab80db672d50a17a
一般的なファイル名:LwssPlayer.scr
検出名:Auto.125E12.241442.in02
SHA 256:a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91
MD5:7bdbd180c081fa63ca94f9c22c457376
一般的なファイル名:IMG001.exe
検出名:Trojan.GenericKD.33515991
本稿は 2022 年 12 月 15 日に Talos Group
Tags:
