Threat Sourceニュースレター (2023年5月11日) - ランサムウェアの減少は一時的？

一部の報告によると、ランサムウェアの犯罪者による収益は2022年に下落し、Hiveのような大規模なランサムウェアネットワークへの最近の攪乱は、少なくとも一部の犯罪者を一時的にオフラインに追い込みました。しかし、ランサムウェアが依然として防衛者が直面する最大の問題であるかどうかについては、意見が分かれています。

また、新たなフィッシングツール "Greatness" がビジネスを対象に使用されていることがTalosの研究者により発見されました。このツールは、MFAバイパス、IPフィルタリング、Telegramボットとの統合など、最も進んだPaaS機能を組み込んでいます。

さらに、Microsoftの今週のパッチ火曜日では、野生で積極的に悪用されている2つの脆弱性が注目を集めました。すべてで、Microsoftは2019年12月以来最も少ない40の脆弱性を公開しました。

今週の主要なセキュリティニュース

PaperCutの重大な脆弱性の新しいエクスプロイトコードが利用可能になり、既存の検出をバイパスします。
FBIは今週、有名なロシアのSnakeマルウェアネットワークを中断し、プログラムを感染したコンピュータ上で自己破壊するように強制するツールを使用しました。
Microsoftのパッチ火曜日では、野生で積極的に悪用されている2つの脆弱性が注目を集めました。

今週の主要なマルウェアファイル

SHA 256: 9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
MD5: 2915b3f8b703eb744fc54c81f4a9c67f
Typical Filename: VID001.exe
Claimed Product: N/A
Detection Name: Win.Worm.Coinminer::1201
SHA 256: 5616b94f1a40b49096e2f8f78d646891b45c649473a5b67b8beddac46ad398e1
MD5: 3e10a74a7613d1cae4b9749d7ec93515
Typical Filename: IMG001.exe
Claimed Product: N/A
Detection Name: Win.Dropper.Coinminer::1201
SHA 256: e4973db44081591e9bff5117946defbef6041397e56164f485cf8ec57b1d8934
MD5: 93fefc3e88ffb78abb36365fa5cf857c
Typical Filename: Wextract
Claimed Product: Internet Explorer
Detection Name: PUA.Win.Trojan.Generic::85.lp.ret.sbx.tg
SHA 256: 59f1e69b68de4839c65b6e6d39ac7a272e2611ec1ed1bf73a4f455e2ca20eeaa
MD5: df11b3105df8d7c70e7b501e210e3cc3
Typical Filename: DOC001.exe
Claimed Product: N/A
Detection Name: Win.Worm.Coinminer::1201
SHA 256: e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c
MD5: a087b2e6ec57b08c0d0750c60f96a74c
Typical Filename: AAct.exe
Claimed Product: N/A
Detection Name: PUA.Win.Tool.Kmsauto::1201

このリストは、過去一週間にTalosが観測したマルウェアファイルの一部を示しています。SHA 256とMD5はそれぞれのマルウェアのハッシュ値を、Typical Filenameはそのマルウェアの一般的なファイル名を、Claimed Productはマルウェアが偽装している製品を、Detection Nameはそのマルウェアの検出名を示しています。