Qbot Overtakes Emotet in December 2022’s Most Wanted Malware List
2023/01/16 InfoSecurity — 2022年12月において、野放し状態での悪用が発見されたマルウェアとして、Qbot トロイの木馬が Emotet を追い抜き、世界中の組織の 7% に影響を及ぼしたことが判明した。さらに、ブロックチェーン対応の、トロイの木馬型ボットネットである Grupteba マルウェアが、2022年7月以降において、初めて Top-10 に返り咲いた。この調査結果は、2022年12月の Global Threat Index に発表した Check Point Software Technologies が、電子メールで InfoSecurity と共有したものだ。
このレポートには、「2021年12月に、Google がとった措置により、Grupteba の運用に大きな混乱が生じたが、再び活動を開始したようだ。モジュラー・マルウェアの亜種として、このボットネットはダウンローダーやドロッパーとして使用されている」と記されている。
2022年12月に拡大したものとして、Android 上の Hiddad という広告配信型のマルウェアが、2022年の Mobile Malware List の Top-3 にランクインした。
Check Point は、「正規のアプリを再パッケージ化し、サードパーティのストアで公開している。主な機能は広告の表示だが、OSに組み込まれた重要なセキュリティ情報にアクセスすることも可能だ」と述べている。
業種別の統計では、2022年12月に最も攻撃された業種として、教育/研究の分野があり、政府/軍関係/医療が、それに続いた。
2022年12月に最も悪用された脆弱性については、GitHub のリポジトリ情報を公開する Web サーバの欠陥が Top だった。それに続くのが、Web サーバのディレクトリ・トラバーサルの種脆弱性 (2022年11月には1位になっていた) であったという。
Check Point Software の VP of Research である Maya Horowitz によると、同社の最新リサーチで圧倒的に多いテーマは、正規のソフトウェアを装うマルウェアの多発であり、被害者は疑いを持つことなく、デバイスへのバックドア・アクセスを許可しているという。
Horowitz は、「したがって、ソフトウェアやアプリをダウンロードする際や、リンクをクリックする際には、それが本物であるにしても、十分に注意することが重要だ」と付け加えている。
Check Point Software 発表した最新の Global Threat Index は、こちらのリンクから入手可能だ。
先日に、セキュリティ研究者の Dominic Alvieri が暴露したフィッシング・キャンペーンは、ソーシャル・メディアのアカウントと偽 Web サイトを利用して、ハッキング・ツールである Flipper Zero を展開するものだが、その数日後に、今回のデータは発表されている。
この Check Point の Global Threat Index ですが、ブログ内を検索してみたら、以下の紹介記事が見つかりました。2022年の後半ですが、隔月で 8月/10月/12月にリリースされていたようにも思えます。
2022/09/14:FormBook が8月のトップ:Emotet は5位
2022/11/09:10月の上位は AgentTesla などの情報スティーラー系
よろしければ、カテゴリ Malware も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.