今週も脅威情報ニュースレターをお届けします。
今週のニュースレターは ChatGPT に書いてもらおうとしたのですが、利用希望者が殺到し定員オーバーだったので、もう 1 週間私たちが書いたニュースレターにお付き合いください。でももしかすると、人間がこれを書いたのだと ChatGPT が思わせようとしているのかもしれません。ご自身でご判断ください。
重要な情報
今週 Talos は、『2022 年の総括:APT』を開催してライブ配信しました。このライブ配信では、各分野のエキスパートにお集まりいただき、2022 年版『一年の総括』の Advanced Persistent Threat(APT)セクションを深く掘り下げました。専門家パネルでは、APT セクションで取り上げた調査結果を紹介しただけでなく、2022 年に見られた傾向について知見を共有しました。
注目すべき理由
今後数週間にわたり、各分野のエキスパートとレポートの寄稿者を交えてライブ配信を開催し、総括レポートとその調査結果について知見を紹介していきます。長文を読むのが苦手な方や、時間はかけられないという方のために、各トピックに関する 1 ページのサマリーレポートを用意し、該当セクションの情報をすぐにご理解いただけるようにしています。新しくリリースされた APT に関するサマリーレポートはこちらをご覧ください。
行っていただきたいこと
1 月 24 日と 2 月 7 日に、LinkedIn と Twitter でライブ配信を行いますのでぜひご参加ください。この 2 回でライブ配信は最後となります。引き続き全般的な脅威環境について話し合い、ランサムウェアとコモディティ型ローダーに関するパネルディスカッションを行って、レポートで取り上げた内容を締めくくります。
今週のセキュリティ関連のトップニュース
Microsoft 社は火曜日に月例のセキュリティ更新プログラムをリリースし、98 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 11 件、「重要」に分類されたものは 87 件です。「警告」に分類されたものはありませんでした(情報源:DarkReading)。公開された脆弱性と、対応する Snort ルールについては、Talos の月例のセキュリティ更新プログラムに関する記事をご覧ください。
2023 年に入ってまだ 2 週目ですが、今年もランサムウェアが鳴りを潜める気配はありません。ペンシルバニア州に拠点を置く非営利の医療法人 Maternal & Family Health Services は、ランサムウェア攻撃により約 5 億人分の個人情報が流出したことを確認しました。影響を受けたのは、現在および過去の患者、従業員、取引先です(情報源:TechCrunch)。
今月初めに侵害を受けた CircleCI が再び話題になっています。今回の侵害が他のサードパーティ アプリケーションに影響を与える可能性があると研究者が警告しているためです。CircleCI が Software as a Service(SaaS)およびクラウドプロバイダーと統合されていること、また同サービスの認証プロセスを考慮し、CircleCI に保存されているすべてのシークレット(認証情報)を更新し、SaaS およびクラウドプラットフォームへの不正アクセスがないか確認するよう、研究者がユーザーに呼びかけています(情報源:SC Media)。
Talos が発信している情報
Talos が参加予定のイベント
CactusCon(1 月 27 日~ 28 日)
アリゾナ州メサ
Cisco Live Amsterdam(2 月 6 日~ 10 日)
アムステルダム(オランダ)
Talos のテレメトリで先週最も多く確認されたマルウェアファイル
SHA 256: 1077bff9128cc44f98379e81bd1641e5fbaa81fc9f095b89c10e4d1d2c89274d
MD5:26f927fb7560c11e509f0b8a7e787f79
一般的なファイル名:Iris QuickLinks.exe
偽装名:Iris QuickLinks
検出名:W32.DFC.MalParent
SHA 256: 9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
MD5:2915b3f8b703eb744fc54c81f4a9c67f
一般的なファイル名:VID001.exe
偽装名:なし
検出名:Simple_Custom_Detection
SHA 256: d5dc790f6f220cf7e42c6c1c9f5bc6e4443cb52d07bcdef24a6bf457153c1d86
MD5: 69fbf6849d935432bac8b04bdb00fd68
一般的なファイル名:kmsauto++.exe
偽装名:なし
検出名:W32.File.MalParent
SHA 256: e4973db44081591e9bff5117946defbef6041397e56164f485cf8ec57b1d8934
MD5:93fefc3e88ffb78abb36365fa5cf857c
一般的なファイル名:Wextract
偽装名:Internet Explorer
検出名:PUA.Win.Trojan.Generic::85.lp.ret.sbx.tg
SHA 256: d00977521dba67111876729e4b8ed09455b85c653bef2fd0c23e9e8a09f0a9b6
MD5: d00977521dba67111876729e4b8ed09455b85c653bef2fd0c23e9e8a09f0a9b6
一般的なファイル名:KMSAuto x64 dv.exe
偽装名:なし
検出名:W32.File.MalParent
本稿は 2023 年 01 月 12 日に Talos Group のブログに投稿された「Threat Source newsletter (Jan. 12, 2023): Did ChatGPT write our newsletter?」の抄訳です。