AgentTesla Remains Most Prolific Malware in November, Emotet and Qbot Grow
2022/12/14 InfoSecurity — 静かな夏を経て、最も流行しているマルウェアの1つとして、Emotet が戻ってきた。さらに、トロイの木馬 Qbot が 2021年以来のリスト入りを果たし、Raspberry Robin ワームも目立っている。しかし、昨日に発表された Check Point Research (CPR) の November 2022’s Most Wanted Malware レポートによると、11月に最も活発だったマルウエアとして、AgentTesla の存在が強調されている。Check Point は、全世界の 6% の組織に AgentTesla は影響を及ぼし、その後に Emotet と Qbot が 4% で続いていると述べている。
11月に最も攻撃された業界としては、世界的に教育/研究業界がトップであり、その後に、政府/軍関係とヘルスケアが続いている。
また、11月に最も悪用された脆弱性は、各種の Web サーバ上におけるディレクトリ・トラバーサルの脆弱性である。この脆弱性は、Web サーバの入力検証エラーに起因し、ディレクトリ・トラバーサル・パターンの URL を正しくサニタイズしないことで発生するものだ。それにより、認証されていないリモートの攻撃者に対して、サーバ上の任意のファイルのオープン/アクセスなどを許すことになる。
この脆弱性は、グローバルにおける 46% の組織に影響を与え、それに続くのが、Web サーバによる git リポジトリ情報公開の 45% となる。
モバイルの脅威については、11月も引き続いて Anubis が最多であり、Hydra と AlienBot が続いている。
Check Point Software の VP of Research である Maya Horowitz は、「このように巧妙なマルウェアは、静かに眠る時期もあるが、ここ数週間は静かではなく、依然として脅威であることがハッキリと示された。したがって、電子メールの開封/リンクのクリック/Web サイトの閲覧/個人情報の共有などの、あらゆる場面で警戒を怠らないことが重要である」と述べている。
11月に最も広まったサイバー脅威の詳細については、CPR の最新レポートを参照してほしい。このレポートは、2023年のサイバー・セキュリティが、再び激動の年になるとの見通しの中で発行されている。
Check Point の October’s Most Wanted Malware でも、Top マルウェアは AgentTesla であり、7% の組織に影響を与えていると指摘されていました。そして Emotet ですが、最近の記事としては、11月2日の「Emotet が 11月2日に活動を再開:Microsoft の Protected View を回避する戦術とは?」や、11月21日の「Emotet の大規模マルスパム・キャンペーンを検出:IcedID や Bumblebee などをドロップ」、11月26日の「Emotet 2022 を予測する:このマルウェアの歴史から何が見えてくるのか?」などがあります。よろしければ、QBot で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.