Threat Report

Silobreaker-CyberAlert

新たなGo言語ベースの情報窃取型マルウェア「Titan Stealer」が出現

山口 Tacos

2023.01.31

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年1月31日のサイバーアラートの中から、注目のニュースを3つピックアップしました（その他のニュースはページ後半に記載）。

新たなGo言語ベースの情報窃取型マルウェア「Titan Stealer」が出現

The Hacker News – Jan 30 2023 11:26

Go言語ベースの新たなスティーラー「Titan Stealer」が、脅威アクターらのTelegramチャンネル内で宣伝されている。Uptycsのセキュリティ研究者によると、このスティーラーは感染したWindowsマシンからさまざまな情報（ブラウザや暗号資産ウォレットの認証データ、FTPクライアントの情報、スクリーンショット、システム情報、取得されたファイルなど）を盗むことができるそう。また、侵害されたホスト上にインストールされたアプリのリストを集めたり、デスクトップ向けTelegramアプリに関連するデータを取得したりすることも可能だという。Titanはビルダーとして売り出されており、購入者は、マルウェアバイナリをカスタマイズして特定の機能を盛り込んだり、被害者マシンから抜き取る情報の種類を指定したりできる。

Titan Stealerが標的とする主要なWebブラウザには、Google Chrome、Mozilla Firefox、Microsoft Edge、Yandex、Opera、Vivaldi、7 Star Browser、Iridium Browserなどがある。また、対象の暗号資産ウォレットとしてはArmory、Atomic、バイトコイン、Coinomi、Edge Wallet、イーサリアム、Exodus、Guarda、Jaxx Liberty、Zcashが挙げられている。

情報窃取型マルウェアにGo言語が使われる場合があることについて、Cybleは、「その第一の理由は、Go言語を使えばWindows、Linux、macOSなど複数のOSシステム上で動作可能なクロスプラットフォーム型マルウェアを容易に作成できるため」だとしている。またCybleによれば、Goでコンパイルされたバイナリファイルはサイズが小さいため、セキュリティソフトウェアによる検出がより困難になるという。

なお、このマルウェアの正確な配布手口はまだわかっていない。

ヘルスケア業界向けソフトウェアOpenEMRの脆弱性により患者データが漏洩する恐れ

SecurityWeek – Jan 30 2023 13:53

ヘルスケア業界向けソフトウェア「OpenEMR」における複数の脆弱性により、遠隔の攻撃者が秘密の患者データを盗んだり、任意のコードを実行してシステムを乗っ取ったりできる可能性がある。Sonarの研究者が1月26日付の記事で明らかにした。

OpenEMRはカルテ管理に使われるオープンソースソフトウェア。患者がOpenEMRを使って予約を入れたり、医師と連絡をしたり、請求書の支払いをしたりすることも可能。

今回Sonarの研究者が発見・報告した脆弱性は3件で、うち2件はリモートコード実行の実現のために併用される恐れがある。

Sonarは2022年10月24日、これらの脆弱性をベンダーに報告した。ベンダーは11月30日にバージョン7.0.0をリリース。セッションとCSRFチェックを追加し、インストールプロセスを制限することにより、すべてのバグを修正した。

QNAP、自社のNASデバイスに影響与える重大な脆弱性に対処（CVE-2022-27596）

Security Affairs – Jan 30 2023 22:49

台湾QNAPは1月30日付で、同社製NASデバイスに影響を与える重大な脆弱性（CVE-2022-27596、CVSS v3スコア：9.8）に対処する、QTSとQuTSに係るファームウェアアップデートをリリースした。

遠隔の攻撃者は同脆弱性を悪用することで、同社製NASデバイスに有害コードをインジェクトすることが可能。この欠陥は、ユーザーの操作や脆弱なデバイス上での特権なしに簡単に悪用できる。

影響を受けるバージョンは、以下の通り。

・QTS 5.0.1.2234 build 20221201 以降

・QuTS hero h5.0.1.2248 build 20221215 以降

QNAPによると、アップデート方法は以下の通り。

１　QTSまたはQuTS heroに管理者としてログインする

２　Control Panel > System > Firmware Updateへ移動する

３　Live Update以下で、Check for Updateをクリックする

QTSまたはQuTSは、利用可能な最新のアップデートをダウンロードおよびインストールする

この他にも、QNAPのWebサイトからアップデートをダウンロードすることも可能とのこと。

2023年1月31日

ハイライト

ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用

Dark Reading – Jan 30 2023 22:32

詳しくはこちら：ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用

詳しくはこちら：Realtek SDKの脆弱性を標的とする攻撃が増加（CVE-2021-35394）

メタ、2要素認証バイパスの脆弱性を発見した研究者に報奨金2万7千ドルを授与

SecurityWeek – Jan 30 2023 11:34

JD Sports、顧客1千万人に影響与えるデータ侵害について詳細を報告

BankInfoSecurity – Jan 30 2023 15:10

JD Sports、顧客1千万人に影響与えるデータ侵害について公表

Security Affairs – Jan 30 2023 21:22

Stratford Universityがデータ侵害を発表、学校も閉鎖

Bitdefender – Jan 30 2023 09:40

ヤンデックスでのデータ侵害により、ソースコードに多数の人種差別用語が使われていたことが発覚

IT Pro UK – Jan 30 2023 13:03

英国の小売業者JD Sportsがデータ侵害を公表、顧客1千万人が影響受ける

SecurityWeek – Jan 30 2023 16:17

2022年にデータ侵害の影響を受けた人の数は4億2,200万人：Identity Theft Resource Centerのレポートにより明らかに

Bitdefender – Jan 30 2023 10:56

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。