米CISA/豪ACSC の発表:2021年 マルウェアの Top-10 や詳細などが明らかに!

US, Australian Cybersecurity Agencies Publish List of 2021’s Top Malware

2022/08/08 SecurityWeek — 米国の CISA とオーストラリアの ACSC が、2021年のマルウェア上位を詳述する共同アドバイザリーを発表した。CISA と ACSC によると、ランサムウェア/ルートキット/スパイウェア/トロイの木馬/ウイルス/ワームを監視してきた結果として、2021年はトロイの木馬が優勢であり、Agent Tesla/AZORult/Formbook/GootLoader/LokiBot/MouseIsland/NanoCore/Qakbot/Rems/TrickBot/Ursnif が上位を占めたとのことだ。

このリストに掲載された、最も一般的なマルウェアの中には、継続的な更新と複数の亜種への進化により、5年以上前から存在しているものもある。その意味で Qakbot と Ursnif は、10年以上前から使用されている存在である。

Agent Tesla/AZORult/FormBook/LokiBot/NanoCore/Remcos/Ursnif は、被害者の情報を盗むためのトロイの木馬であり、GootLoader/Qakbot/TrickBot は、追加のペイロードを展開するために使用されている。

ユーラシア大陸のサイバー犯罪者により運営されている Qakbot と TrickBot は、ボットネットを形成することも知られており、ランサムウェア攻撃を可能にしている。

TrickBot は、Conti ランサムウェアのイニシャル・アクセスでの利用だ確認されており、2021年上半期には 450件のランサムウェア攻撃の要因となった。Qakbot と TrickBot のマルウェア・ファミリーは同じグループにより運営され、そのギャングのリーダーに関する情報に対して、米国政府は $15 million の懸賞金を提示している。

マルウェア開発者は、数年にわたりコードの保守、改良、普及を続けており、多くの場合、低いリスクで大きな金銭的利益を還元するマルウェア・アズ・ア・サービス(MaaS)事業の一環として行われていると、両機関は指摘しています。

CISA と ACSC は、「マルウェア開発者の多くは、マルウェアの開発/配備を禁止する法律が、ほとんどない地域で活動していることが多い。開発者の中には、自社のマルウェア製品を、正規のサイバー・セキュリティ・ツールとして販売する者もいる」と述べている。

Agent Tesla と Remcos は、ペンテストやリモート管理のための正規ツールとして提供されてきたトロイの木馬であり、サイバー犯罪者はオンラインで安価に購入することができる。

マルウェア攻撃のリスクを軽減するために、ユーザー組織はソフトウェアとオペレーティング・システムを常に最新の状態に保ち、ネットワークのセグメンテーションを実施し、多要素認証を導入し、リモート・デスクトップ・プロトコルなどの高リスク・サービスの安全性を監視し、データのオフライン・バックアップを作成し、ソーシャル・エンジニアリングとフィッシングを識別する方法について、従業員とユーザーを教育することが必要である。

CISA のレポートをみると、2021年の最も煩わしかったマルウェアとして、Agent Tesla/AZORult/Formbook/Ursnif/LokiBot/MOUSEISLAND/NanoCore/Qakbot/Remcos/TrickBot/GootLoader が列挙されています。また、最も被害をもたらしたマルウェアとしては、Qakbot と TrickBot が挙げられています。このレポートですが、個々マルウェアの詳細まで記述する、とても素晴らしい資料となっています。よろしければ、ぜひ、ご参照ください。

%d bloggers like this: