チェック・ポイント、2023年8月に最も活発だったマルウェアを発表
- 2023/09/25 10:30
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは9月21日、2023年8月の最新版Global Threat Index(世界脅威インデックス)を発表した。今回のレポートは、Chromeブラウザーのユーザーを標的として悪意ある拡張機能を搭載した偽広告で拡散される、ChromeLoaderマルウェアの新たな亜種について報告。一方、世界的に最も攻撃されている業種・業界のリストでは、通信業界が2位にランクインし、保健医療業界は今年初めてランキングから外れた。
ChromeLoaderは2022年に初めて確認されたマルウェアで、Google Chromeを標的とし、偽のウェブ広告を通してブラウザーに悪質な拡張機能を密かにインストールするよう設計されている。「Shampoo」と呼ばれる偽広告キャンペーンでは、騙された被害者はVBScriptファイルを実行するよう誘導され、悪意あるChrome拡張機能をインストールしてしまうことになる。ブラウザー上にインストールされると、この拡張機能は個人情報を収集したり、不要な広告でブラウジングを妨害したりする。
8月の世界的に最も攻撃されている業種・業界のランキングでは、2023年に入って初めて通信業界が、保健医療業界を抜いて第2位にランクイン。今年に入ってから通信業界の組織がサイバー攻撃に直面した例は複数ある。3月には、中国政府の支援を受けたサイバースパイ集団APT41が、中東の電気通信業界を標的とした攻撃を行ったことが確認された。脅威アクターは、インターネットにアクセス可能なMicrosoft Exchangeサーバに侵入し、コマンドの実行、偵察、認証情報の窃取、ラテラルムーブメントやデータ流出などを行う。
8月に最も悪用された脆弱性は「HTTPヘッダーのリモートコード実行」で、全世界の組織の40%に影響を及ぼした。2位は「HTTPへのコマンドインジェクション」で、世界的な影響は38%、3位には「MVPower CCTV DVRのリモートコード実行」が入り、世界的な影響は35%だった。