FakeUpdates, Remcos, AgentTesla Top Malware Charts in Stealth Attack Surge
2025/05/12 hackread — Check Point Research (CPR) が発表したのは、2025年4月に実施した調査の結果である。それが示すのは、より複雑で巧妙な手法を用いる攻撃者が、有害なソフトウェアを拡散しているという懸念すべき傾向である。一部の著名なマルウェア・ファミリーが依然として活動しているが、システムへの感染手法はというと、より巧妙化しており、検出が困難になっているという。
CPR によると、4月に発見された攻撃の大半は、注文確認を装うフィッシング・メールである。これらのメールには、暗号化された命令をトリガーする、隠し 7-Zip ファイルが取り込まれており、AgentTesla/Remcos/XLodaer などのマルウェアのインストールにつながっていたという。
これらの攻撃は、暗号化されたスクリプトの使用や、正規のWindowsプロセスへの悪意のソフトウェアの挿入など、巧妙な隠蔽の手法を用いるため、特に懸念されている。CPR の研究者たちは、「脅威アクターの高度な戦術と汎用ツールの危険な融合が見られる。ありふれたマルウェアでさえ、高度な攻撃に利用されるようになっている」とブログ記事で述べている。
このような巧妙で新たな手口が広まっているが、4月に最も蔓延したマルウェアのリストには、依然としてお馴染みのマルウェアが上位にランクインしている。以下に、その例を挙げる:
FakeUpdates
このマルウェアは依然として最も蔓延しており、世界中の組織の 6% に影響を与えている。このマルウェアは、ユーザーを騙して、侵害済の Web サイトから偽のブラウザ・アップデートをインストールさせる。ロシアのハッカー・グループ Evil Corp との関連が指摘されており、悪意のソフトウェアの、さらなる拡散に利用されている。
Remcos/AgentTesla
この RAT である Recoms は、フィッシング・メールに潜む悪意のドキュメントを通じて拡散されることが多く、Windows のセキュリティ機能を回避し、感染を達成した後に、攻撃者に対して高度なシステム制御の権限を与える。
高度なツールである AgentTesla は、様々なアプリケーションにおける、キー入力ログ/パスワード/スクリーンショットといった情報の取得が可能である。このマルウェアは、オンラインで公然と販売されている。
その他のマルウェア・ファミリーを分析すると、Web アプリを標的として機密情報を窃取する、Androxgh0st の使用が増加している。その一方で、リモート アクセス ツール AsyncRat の使用が減少していることが明らかになった。上位 Top-10 に入った注目すべきランサムウェア・ファミリーには、Formbook/Lumma Stealer/Phorpiex/Amadey/Raspberry Robin などがある。
2025年4月には、新たなランサムウェア・グループとして SatanLock が出現し、多数の被害者をデータ漏洩サイトに掲載した。しかし、これらの被害者の大半は、すでに他のグループによる被害に遭っているため、サイバー犯罪コミュニティ内での競争の激化が示唆される。また、最も蔓延したランサムウェア・グループは Akira であり、それに続くのが SatanLock と Qilin となる。
依然として、モバイル・デバイスは価値の高い標的であり、4月のモバイル・マルウェアのリストでは、Anubis/AhMyth/Hydra が上位を占めていた。最も懸念されるのは、これらのマルウェアの高度化であり、リモートアクセス/ランサムウェア機能/多要素認証の傍受などを提供しているという。
世界で最も脆弱な分野は教育であり、3か月連続でトップとなっている。おそらく、その原因は、大規模なユーザーベースと脆弱なサイバー・セキュリティ・インフラにある。それに僅差で続くのが、政府機関と通信業界である。その一方で、地域別の分析ではマルウェアの傾向が異なっており、ラテンアメリカと東ヨーロッパでは FakeUpdates と Phorpiex が増加し、アジアでは Remcos と AgentTeslaの活動が増加している。
このように、サイバー脅威の環境は、複雑化/持続化している。この現状を踏まえて、CPR がユーザー組織に推奨するのは、フィッシングに関する従業員のトレーニング/定期的なソフトウェアのアップデート/高度な脅威対策ソリューションの導入などである。予防原則の考え方に基づく戦略を採用し、高度な攻撃が被害をもたらす前に、検知/阻止することが重要である。
こうして列挙されると、多くの種類のランサムウェア/マルウェアがあるのだと圧倒されます。よろしければ、以下の関連記事も、カテゴリ Malware と併せて、ご参照ください。
2025/03/25:Raspberry Robin の C2 ドメイン 約 200件
2024/12/26:Lumma Stealer の 400% 増が示す栄華盛衰
2024/10/22:Lumma Stealer:偽の CAPTCHA ページ
2024/09/12:Remcos RAT:CVE-2017-0199 の日本での悪用
2024/05/15:GitHub とマルウェア群:共通インフラから侵害
2023/07/31:Fruity と Remcos RAT:偽の DL サイトで待ち伏せ
2023/02/27:政府機関を狙う PureCrypter:AgentTesla 配布
2023/02/14:マルウェア:Top-3 は QBot/Lokibot/AgentTesla
IoT OT Security News 
You must be logged in to post a comment.