Discock Stealer — WASP Stealerに似た新たなポリモーフィック型マルウェア | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Security News > Articles > Threat Report > Discock Stealer  —  WASP Stealerに似た新たなポリモーフィック型マルウェア

Discock Stealer  —  WASP Stealerに似た新たなポリモーフィック型マルウェア

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年1月16日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。

 

Discock Stealer  —  WASP Stealerに似た新たなポリモーフィック型マルウェア

Medium Cybersecurity – Jan 16 2023 04:01

「http5」という不審な名前のパッケージを分析した結果を、セキュリティ研究者がブログで公開した。ブログによると、「http5」はまず被害者のホストの一時的なディレクトリにランダムな名前のファイルを作成し、このファイルは有害なコードをhxxps[:]//www[.]ciqertools[.]xyz/discockからフェッチする。このコードは、「WASP Stealer」に関するCheckmarx社のブログ記事で言及されたパッケージのコードと類似しているとのこと。また、動的解析の結果判明した振る舞いは、既知の有害パッケージと類似しているという。

 

「http5」は、2023年1月3日にリリースされ、過去30日間に61回ダウンロードされているとのこと。また、「Hyperion」を用いて難読化されており、Windows OSを実行するホストを狙うように作られているという。さらに、cookieやブラウザに保存されたパスワード、ゲーミングアプリケーションの保存済みクッキーの収集と、クリプトウォレット内の金銭関連情報の窃取を試みるとのこと。ブログに掲載されたIoC(Indicators of Compromise)は以下の通り。

 

・hxxps[:]//www[.]ciqertools[.]xyz/discock/nigger

・hxxps[:]//canary.discord.com/api/webhooks/1059836778057580564/bZ3IbBX8QfjxBZ2DLZDi-t5AdHvG-Nzc7QlWrRL76qchpVqH3kstdKNcgvHdiRs4PlE8

・JA3 — e0ff89ed9185dfb09184797a4c3f2e1c

・JA3S — f4febc55ea12b31ae17cfb7e614afda8

複数の学校がVice Societyによるランサムウェア攻撃の被害に

Malwarebytes Unpacked – Jan 15 2023 18:15

英国では、14の学校が、「Vice Society」として知られるグループによるランサムウェア攻撃の被害に遭っている。そして攻撃ののち、これらの学校の複数の文書がネット上に流出した。被害者の1校である小学校Pates Grammar Schoolが攻撃されたのは、2022年9月28日ごろのこと。その後、10月14日前後にデータが盗まれていたことが、次第に明らかになった。この事例のように、ランサムウェア攻撃を受けてから、データが抜き取られたか否かを確認できるまでに1週間〜2週間程度を要するというのはよくある話だそう。Vice Societyはまた、昨年9月に米国第2の規模の学区、ロサンゼルス統一学区を攻撃したことでも知られている。Malwarebytesによる本記事では、こういったランサムウェア攻撃の解説や、データ侵害を避けるための対策などが紹介されている。

ランサムウェア・ダイアリーズ:Lockbitグループ内に潜入したセキュリティアナリストがリーダーを取材

The Record – Jan 16 2023 05:00

Analyst 1によって月曜日に公開されたレポート「ランサムウェア・ダイアリーズ ボリューム1」には、同社のトップセキュリティアナリストであるJon DiMaggio氏が、いかにしてランサムウェアグループLockbitの内部に潜入したのかや、そこで何を目にしたのかがまとめられている。DiMaggio氏は1年間以上にわたってLockbitのプライベートチャンネル内に潜伏し、同グループのリーダーである「LockBitSupp」やその他のメンバーとやり取りしていたという。The Recordによる本記事では、ランサムウェア・ダイアリーズの内容の一部が紹介されている。

 

2023年1月16日

ハイライト

 

情報セキュリティアシスタントとしてのChatGPT、GoogleがEUのサイバーセキュリティスタートアップ向けアカデミーを開設へ:先週のセキュリティニュース振り返り

Help Net Security – News – Jan 15 2023 09:30

 

Nessus Essentialsを使ってWindows 10ホストで脆弱性スキャンを行ってみた

Medium Cybersecurity – Jan 16 2023 04:28

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (16 January 2023)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界