Shadow Brokers と名乗る攻撃者グループが、4 月 14 日金曜日に Microsoft Windows のさまざまなバージョンや Lotus Domino などのアプリケーションに影響を与える脆弱性のエクスプロイトを含む新たな情報を公開しました。また、この情報には、「FUZZBUNCH」と呼ばれるエクスプロイト フレームワークをはじめとする、これまで知られていなかったツールも含まれていました。この情報の予備的な分析
では、公開されたエクスプロイトのいくつかがゼロデイ脆弱性を標的としていることが示されました。マイクロソフト社は、Windows を標的とする新たに公開されたエクスプロイトに関する声明を発表し、それらの大部分について、すでにパッチを適用済みであると述べています。Talos はこの新たに公開された情報を認識し、シスコのお客様がこうした脅威から保護されるよう対策を講じました。
Shadow Brokers が公開したエクスプロイトとツールに関するカバレッジは、シスコのセキュリティ製品、サービス、およびオープン ソース テクノロジーを通じて提供されます。場合により、特定のツールや脆弱性に関するカバレッジは、本日の情報公開に先立ってすでにご利用いただけるようになっています。ETERNALCHAMPION や ETERNALBLUE と呼ばれるエクスプロイトに関して、Talos はこれらの脆弱性を悪用しようとする試みを検出するカバレッジをすでに提供しています。
Talos では、今後も引き続きこの新たな進展の状況をモニタして分析し、対策を講じていきます。結果として、後日新たなカバレッジが開発されるか、既存のカバレッジが変更、または修正される場合があります。最新の情報については、Firepower Management Center または Snort.org を参照してください。
Snort ルール
- 14782
- 14783
- 14896
- 15015
- 15930
- 26643
- 41978(ETERNALCHAMPION および ETERNALBLUE 向け)
- 42110
- 42255(ESTEEMAUDIT 向け)
- 42256(ETERNALROMANCE および ETERNALSYNERGY 向け)
AMP の検出名
- Variant:Gen.20fn.1201
- GenericKD:Malwaregen.20fo.1201
- Trojan.Agent.MRT.Talos
- Variant:Gen.20fo.1201
- Auto:07b8a1.in03.Talos
- Auto:0b3e8a.in03.Talos
- Auto:0c9e49.in03.Talos
- Generic:EqShellC.20cn.1201
- GenericKD:Equdrug.20cp.1201
- Malwaregen:Equdrug.20cn.1201
- GenericKD:Malwaregen.20cp.1201
- Variant.20fn.1201
- Auto:1a3acf.in03.Talos
- Variant:Malwaregen.20fo.1201
- Trojan:Equdrug.20fn.1201
- GenericKD:Gen.20cn.1201
- Auto:24e0b1.in03.Talos
- Malwaregen:Equdrug.20cp.1201
- Variant:Equdrug.20cp.1201
- Variant:EqCrypA.20df.1201
- Generic:Equdrug.20cp.1201
- Variant:EqDrugA.20fo.1201
- GenericKD:Malwaregen.20fn.1201
- Variant:Malwaregen.20fn.1201
- Generic:Malwaregen.20cp.1201
- Generic:Gen.20cn.1201
- Auto:346117.in03.Talos
- Variant:Equdrug.20fn.1201
- Auto:352ef2.in03.Talos
- 3E181CA31F.in10.tht.Talos
- Variant:Gen.20cn.1201
- GenericKD:Malwaregen.20cs.1201
- Auto:4ac6f5.in03.Talos
- Auto:4cc308.in03.Talos
- 4E1DF72362-100.SBX.VIOC
- Heur:Malwaregen.20cq.1201
- Auto:56254f.in03.Talos
- Auto:593415.in03.Talos
- 5F06EC411F-95.SBX.TG
- Auto:6001e8.in03.Talos
- Auto:60ea11.in03.Talos
- Auto:64ed2c.in03.Talos
- Variant:Malwaregen.20cn.1201
- Auto:6cd023.in03.Talos
- Auto:738348.in03.Talos
- Auto:76e02a.in03.Talos
- Auto:7901bb.in03.Talos
- 7B4986AEE8-95.SBX.TG
- Auto:7b9bcf.in03.Talos
- 7C4F3817C7.in10.tht.Talos
- Auto:805848.in03.Talos
- Auto:8d28e4.in03.Talos
- Auto:907168.in03.Talos
- Variant:Generic.20cn.1201
- Auto:970df0.in03.Talos
- Auto:99339a.in03.Talos
- Variant:Equdrug.20fo.1201
- Auto:9aa34b.in03.Talos
- Auto:9bebd2.in03.Talos
- Auto:9ee687.in03.Talos
- 73252:Equdrug.20fn.1201
- Auto:aa4a52.in03.Talos
- Auto:aed16a.in03.Talos
- Auto:aed477.in03.Talos
- Auto:aee118.in03.Talos
- B2DAF9058F-95.SBX.TG
- Auto:b57181.in03.Talos
- Auto:b6f17e.in03.Talos
- B7902809A1-95.SBX.TG
- Auto:b9d95e.in03.Talos
- C5E119FF7B.in10.tht.Talos
- Generic:Malwaregen.20fo.1201
- Auto:cca60c.in03.Talos
- D382E59854-95.SBX.TG
- Auto:d38ce3.in03.Talos
- D52CFA731D-100.SBX.VIOC
- Auto:d8722d.in03.Talos
- Auto:d9f792.in03.Talos
- Trojan.20fn.1201
- Auto:dc4adc.in03.Talos
- Auto:de578a.in03.Talos
- Generic:Gen.20fo.1201
- E1DFF24AF5-95.SBX.TG
- Auto:e9a236.in03.Talos
- Auto:ea3b8c.in03.Talos
- EF906B8A8A-95.SBX.TG
- Auto:f720d9.in03.Talos
- F7A886EE10-95.SBX.TG
- Malware:Gen.20fn.1201
- F8CD0D655F-100.SBX.VIOC
- Trojan:Gen.20fn.1201
- Generic:Malwaregen.20cn.1201
- Auto:fd2efb.in03.Talos
Advanced Malware Protection(AMP)は、これらの攻撃者によるマルウェアの実行の阻止に最適です。
IPS のネットワーク セキュリティ保護や NGFW には、攻撃者による不正なネットワーク アクティビティを検出できる最新のシグネチャが備わっています。
本稿は 2017年4月15日に Talos Group
Authors