Advanced RAT AgentTesla Most Prolific Malware in October
2022/11/09 InfoSecurity — Check Point によると、10月に最も広まったマルウェア亜種は、情報スティーラー型の3種類であり、全世界の検出数の約 5分の1 (16%) を占めている。セキュリティ・ベンダーである Check Point は、顧客のネットワーク/エンドポイント/モバイル・デバイスに設置された、数億個の脅威インテリジェンス・センサーから取得したデータに基づき、Global Threat Index for October 2022 を作成した。
このレポートによると、Top マルウェアは AgentTesla であり、7% の組織に影響を与えていることが判明した。この高度な RAT マルウェアは、キーロガーおよび情報スティーラーとして機能し、被害者のキーストロークを収集し、スクリーンショットを撮影し、認証情報を流出させるという。
Top-10 の 2位と 3位には、2020年11月に初めて検出されたモジュール型の、.NET キーロガーおよび認証情報スティーラー SnakeKeylogger (5%) と、情報スティーラー Lokibot (4%) だった。後者は主にフィッシング・メールで配布され、電子メールの認証情報/暗号通貨ウォレット/FTP サーバのパスワードなどを盗むために使用されるという。
これらの3種が、いずれも9月からランクアップした一方で、多発するトロイの木馬 Emotet や、情報スティーラー Formbook などは低迷している。Check Point Software の VP Research である Maya Horowitz は、「今月は、新たなマルウェア・ファミリーが Top-3 を占め、ランキングに大きな変化が見られた。Lokibot が短期間で3位に返り咲いたことは、フィッシング攻撃の傾向が強まっていることを示しており、興味深いことだ」と説明している。
彼は、「11月後半からの歳末の買物シーズンに入ると、悪質なコードを含む不審なメールに注意することが重要となる。見慣れない送信者や、個人情報の要求、リンクなどのサインに注意する必要がある。疑わしい場合は、Web サイトにダイレクトにアクセスし、検証済みの情報源から適切な連絡先を見つけ出すことが重要になる。また、マルウェア対策がインストールされていることも確認してほしい」と付け加えている。
このレポートによると、世界的に最も攻撃された分野は、依然として教育であり、それに政府/軍/医療が続いている。
この Check Point の調査レポートですが、毎月の初旬に発行されていることが分かりました。そして、8月分のレポートは、9月14日の「FormBook が8月のトップ・マルウェア:Emotet は5位に転落という急激な動き」で、9月分のレポートは、10月4日の「Bumblebee マルウェア:標的システムに特化したペイロードをロードして攻撃する」でフォローできているようです。可能であれば、パブリッシャーを固定して、タイトルに共通性を持たせて、今後も追いかけるようにしていきます。よろしければ、カテゴリ Malware も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.