2023年5月5日から5月12日までの脅威ラウンドアップ

今回、Talosは2023年5月5日から5月12日までに観察された最も一般的な脅威について公開します。この記事は深遠な分析を目指すものではなく、主要な行動特性、妨害の指標を強調し、お客様がこれらの脅威からどのように自動的に保護されているかについて説明します。

Win.Downloader.Upatre-10001445-0 (ダウンローダ): Upatreは、エクスプロイトキットやフィッシングキャンペーンによく使用される悪意のあるダウンローダです。Upatreは、銀行のマルウェアなどの悪意のある実行ファイルをダウンロードして実行します。
Win.Dropper.Kuluoz-10001444-0 (ドロッパー): Kuluoz（"Asprox"とも呼ばれる）は、偽のアンチウイルスソフトウェアなどの追加のマルウェアをダウンロードして実行することでも知られるモジュラー型のリモートアクセストロイの木馬です。Kuluozは配送通知や飛行機の予約確認と偽ってスパムメールで配信されることがよくあります。
Win.Packed.Razy-10001440-0 (パック): Razyは、一般的にWindows トロイの木馬の一種として検出されます。感染したホストから機密情報を収集し、そのデータを暗号化してコマンド＆コントロール（C2）サーバーに送信します。収集される情報にはスクリーンショットが含まれることもあります。
Doc.Dropper.Valyria-10001412-0 (ドロッパー): Valyriaは、Emotetなどの他のマルウェアを配布するために使用される悪意のあるMicrosoft Wordドキュメントファミリーです。
Win.Dropper.Glupteba-10001476-0 (ドロッパー): Gluptebaは、（以下省略）