FormBook Knocks Off Emotet As Most Used Malware in August
2022/09/14 InfoSecurity — FormBook が、現時点で最も多く発見されたマルウェアとなったが、2022年1月に再登場してからトップの座を守ってきた、Emotet を退けての結果である。 FormBook は、Windows OS を標的とする情報窃取ツールであり、認証情報の取得/スクリーン・ショットの収集/キーストローク監視/ログ取得などを行うものである。また、Command and Control (C&C) の命令に従ってファイルをダウンロードし、実行できる。さらに、強力な回避技術と比較的安価な価格も特徴である。
この順位に関するデータは、サイバーセキュリティ企業の Check Point Research (CPR) が発表した、最新の Most Wanted Malware レポートによるもので、モバイル・インデックスの分類では Android スパイウェア Joker が3位に入り、最も悪用された脆弱性としてが Apache Log4j Remote Code Execution が1位に戻っている。
この Joker は、インストールされると、SMS メッセージを盗み、連絡先リストやデバイス情報にアクセスする。また、被害者の同意なしに、有料のプレミアムサービスに加入させることも可能だ。CPR によると、最近になって、このマルウェアが Google Play ストアの悪質アプリで発見されたことから、キャンペーンの活発化による増加もあると理解できる。
CPR の VP of Research である Maya Horowitz は、「今月の指標では、Emotet が1位から5位へと転落し、最も流行しているモバイル端末向け不正プログラムとして、Joker が3位になるなど、さまざまな変化が見られる。それは、脅威の状況がいかに速く変化するかを反映している」と述べている。
さらに彼女は、「この数字は、マルウェアからシステムを保護する方法を知るために、個人および企業が最新の脅威を把握することの、重要性を再認識させるものだ。FormBook の出現が示すように、脅威は常に進化している。私たちは、現状のセキュリティに関して決して満足することはできない。ネットワーク/エンドポイント/クラウドにまたがる、全体的で予防第一のアプローチを採用すべきだ」と指摘している 。
PR のレポートのおけるその他の調査結果としては、教育/研究部門が依然として世界的にサイバー犯罪者に最も狙われている業界であり、政府/軍/医療が、それに続いていると示唆している。
CPR の最新 Global Threat Index は、このリンクから参照できる。2022年8月に、最も広まったマルウェアに関する詳細な数値などを確認してほしい。
このところ、FormBook の名前をチラチラ見る様になっていましたが、これ程までに広まっていることは、この記事を訳してみて、初めて知ることになりました。トップの FormBook に続いて、二番手以降は AgentTesla/XMRig/Guloader/Emotet/NJRat/Remcos/SnakeKeylogger/Ramnit/Phorpiex の順とのことです。ほんとうに、動きの早い、この世界ですね。
IoT OT Security News 
You must be logged in to post a comment.