2023年6月16日から6月23日までの脅威ラウンドアップ

blog.talosintelligence.com

By William Largent

Friday, June 23, 2023 14:06

本日、Talosは6月16日から6月23日までに観察された最も一般的な脅威についての一部を公開します。前回のラウンドアップと同様、この記事は詳細な分析を意図したものではありません。代わりに、この記事では観察された脅威を要約し、主要な行動特性、コンプロミスの指標を強調し、お客様がこれらの脅威からどのように自動的に保護されているかについて説明します。この記事で述べられる次の脅威についての情報は、公開日現在のものであり、全てを網羅しているわけではありません。また、IOCの検索は脅威ハンティングの一部に過ぎないことを覚えておいてください。一つのIOCを見つけただけでは必ずしも悪意があるとは言えません。以下の脅威に対する検出と対策は、追加の脅威や脆弱性分析を待って更新されます。最新の情報については、Firepower Management Center、Snort.org、またはClamAV.netを参照してください。以下に述べる各脅威について、このブログ記事では関連するファイルハッシュを25件と、各カテゴリーのIOCを最大25件までリストします。この記事からのすべてのIOC、および完全なファイルハッシュのリストを含むJSONファイルはここで見つけることができます。各脅威に関連するMITRE ATT&CK技術の視覚的な描写も示されます。これらの画像では、技術の明るさが、ダイナミック分析が行われたすべての脅威ファイルでのその技術の普及度を示しています。明るさは5段階あり、最も暗い色がファイルに技術行動が見られなかったことを、最も明るい色がファイルの75％以上で技術行動が観察されたことを示しています。このラウンドアップで強調された最も一般的な脅威は次のとおりです： 脅威の名前　タイプ　説明

Win.Downloader.Zbot-10004448-0 Downloader - Zbot、別名Zeusは、キーロギングやフォームの掴み取りなどの方法で情報を盗むトロイの木馬です。
Win.Dropper.Kuluoz-10004513-0 Dropper - Kuluoz、"Asprox"とも呼ばれることがあります。これは、偽のアンチウイルスソフトウェアなど、後続のマルウェアをダウンロードして実行することでも知られるモジュール式のリモートアクセストロイの木馬です。Kuluozは、出荷通知やフライト予約確認と偽ったスパムメールを通じて配信されることがよくあります。
Doc.Downloader.Valyria-10004543-0 Downloader - Valyriaは、Emotetなどの他のマルウェアを配布する悪意のあるMicrosoft Wordドキュメントファミリーです。
Win.Dropper.Tofsee-10004548-0 Dropper - Tofseeは、スパムメッセージの送信、クリック詐欺の実施、暗号通貨のマイニングなど、さまざまな活動を行うモジュールを備えた多目的マルウェアです。感染したシステムはTofseeスパムボットネットの一部となり、大量のスパムメッセージを送信して追加のシステムを感染させ、オペレータの制御下にあるボットネットの規模を増やします。
Win.Malware.Bublik-10004580-0 Malware - Bublikは、Windowsホストを対象としたダウンローダです。主にバンキングトロイの木馬を配布するマルウェアとして使用されますが、ホストからの機密情報の抽出と流出も可能です。
Win.Trojan.RevengeRAT-10004611-1 Trojan - RevengeRATのリモートアクセスツールは、オペレータが感染したシステムで広範囲の操作を行うことを可能にします。これには、ユーザの盗聴、データの外部送信、その他の悪意のあるソフトウェアの実行が含まれます。
Win.Dropper.XtremeRAT-10004704-1 Dropper - XtremeRATは、2010年から活動しているリモートアクセストロイの木馬で、攻撃者がユーザーの盗聴とシステムの変更を行うことができます。XtremeRATのソースコードはDelphiで書かれており、オンラインで流出して以来、類似のRATに使用されています。
Win.Packed.Upatre-10004837-0 Packed - Upatreは、エクスプロイトキットやフィッシングキャンペーンによく使用される悪意のあるダウンローダです。Upatreは、バンキングマルウェアなどの悪意のある実行ファイルをダウンロードして実行します。