脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。
「Beers with Talos(Talos とビールを)」の情報を確実に入手しましょう。今日、会社からお帰りの際に、ぜひ最新のエピソード
をおきください。今回のエピソードには、特別ゲストと、Talos Threat Research Summit で基調講演を行った Liz Wharton が参加しています。今回は、Cisco Live の一環としてサンディエゴでライブ録音が行われていて、会場の聴講者も参加しています。今すぐご準備ください。
週ごとの「脅威のまとめ」もご覧いただけます。この概要は、毎週金曜日の午後に、ブログに掲載されます。「脅威のまとめ」シリーズでは、Talos が過去 1 週間に確認・ブロックした最も顕著な脅威についてご紹介しています。
今後予定されている Talos の公開イベント
イベント:SecTor 「It’s never DNS…It was DNS: How adversaries are abusing network blind spots」
開催地:Metro Toronto コンベンション センター(カナダ、トロント)
日付:10 月 7 日 ~ 10日
講演者:Edmund Brumaghin、Earl Carter
骨子:DNS は大多数の企業ネットワークで最もよく使用されるネットワーク プロトコルの 1 つですが、多くの企業は自社環境に存在するその他のネットワーク プロトコルと同じレベルの監査を DNS には行っていません。DNS は、強固なセキュリティ アーキテクチャを簡単に破壊できる手段として、レッド チームと悪意のある攻撃者の両方にとってますます魅力的になっています。このプレゼンテーションでは、さまざまな目的で DNS を利用していることが確認された、DNSMessenger、DNSpionage などの実際の攻撃の技術的詳細を示します。
サイバー セキュリティ週間の概要
- フロリダ州の都市、ランサムウェア攻撃の犯人に約 50 万ドルを支払うことに合意。これは今月に入って 2 度目の合意となります。フロリダ州レイク シティは、「人質」となった電子メール サービス、および複数のサーバの返却と引き換えに、46 万ドルを支払うことに合意しました。
- 米国国土安全保障省は、米国のユーザに対し、イランによるワイパー型攻撃が増加していると警告。今回の警告の背景には、両国間で軍事的な緊張が高まっていることがあります。
- Dell 社、同社の数百万台の PC にインストールされている Dell SupportAssist ソフトウェアに重大な脆弱性があると警告。このバグにより、攻撃者がマシン上で悪意のある DLL ファイルを実行できる恐れがあります。
- シンガポールの仮想通貨取引所 Bitrue、約 420 万ドル相当の暗号通貨が盗まれる。取引所サイトの脆弱性がエクスプロイトされ、ユーザ 90 人の個人資金が盗まれました。
- 中国政府との関連が疑われるハッカーにより携帯電話事業者 10 社のネットワークが侵入を受け、各国で約 20 人の政府関係者から情報が流出。最近のレポートによると、テキスト メッセージ、ロケーション データ、および通話履歴が盗まれた模様です。
- 米国下院国土安全保障、サイバー小委員会の責任者が、セキュリティに関する 2 つの新しい助成金の法案を提出すると述べる。どちらも、サイバー攻撃や安全な選挙技術に備えられるように、州政府と地方自治体に資金を提供する目的があります。
- 欧州連合、ロシアと中国によるサイバー攻撃の可能性に備えて新たな軍事演習を実施予定。
最近の注目すべきセキュリティ問題
タイトル:Netwire malware delivered through Firefox vulnerability
説明:Mozilla Firefox の脆弱性を悪用した NetWire マルウェアが配信されています。この脆弱性には修正プログラムがすでに配信されています。ただし最初にエクスプロイトが発生した時点では、修正プログラムを利用できませんでした。NetWire は、最初に起動エージェント、次にログイン機能という 2 つの機能を使用して永続化を確立します。新しい Snort ルールにより、マルウェアによるペイロードのダウンロードを防げます。
Snort SID:50498、50500
タイトル:シスコ、Cisco DNA Center、SD-WAN で重大なバグを修正
説明:シスコは、Cisco DNA Center と SD-WAN で、クリティカルかつ重大度の高い欠陥を多数修正しました。シスコは先週、さまざまな製品で確認された合計 25 件の脆弱性に対して、修正プログラムを公開しました。最も深刻な 2 つのバグは、Cisco Digital Network Architecture(DNA)Center に必要なアクセス ポートに存在します。もう 1 つの重大な脆弱性は、SD-WAN のコマンドライン インターフェイスに存在します。
Snort SID:50467、50469 ~ 50472、50485 ~ 50489、50492
今週最も多く見られたマルウェア ファイル
SHA 256:3f6e3d8741da950451668c8333a4958330e96245be1d592fcaa485f4ee4eadb3
MD5:47b97de62ae8b2b927542aa5d7f3c858
一般的なファイル名:qmreportupload.exe
偽装名:qmreportupload
検出名:Win.Trojan.Generic::in10.talos
SHA 256:c3e530cc005583b47322b6649ddc0dab1b64bcf22b124a492606763c52fb048f
MD5:e2ea315d9a83e7577053f52c974f6a5a
一般的なファイル名:Tempmf582901854.exe
偽装名:該当なし
検出名:W32.AgentWDCR:Gen.21gn.1201
SHA 256:15716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8b
MD5:799b30f47060ca05d80ece53866e01cc
一般的なファイル名:15716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8b.bin
偽装名:該当なし
検出名:W32.Generic:Gen.22fz.1201
SHA 256:7acf71afa895df5358b0ede2d71128634bfbbc0e2d9deccff5c5eaa25e6f5510
MD5:4a50780ddb3db16ebab57b0ca42da0fb
一般的なファイル名:wup.exe
偽装名:該当なし
検出名:W32.7ACF71AFA8-95.SBX.TG
SHA 256:f118e52a73227b85fbb0cb7d202c3753916e518c516286c441a2dc92ede1f023
MD5:4f551cb9a7c7d24104c19ac85e55defe
一般的なファイル名:watchdog.exe
偽装名:該当なし
検出名:W32.Trojan:Trojangen.22hu.120
本稿は 2019年6月27日に Talos Group
Authors