チェック・ポイント・リサーチ、2023年10月に最も活発だったマルウェアを発表
- 2023/12/01 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは11月28日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が2023年10月の最新版「Global Threat Index(世界脅威インデックス)」を公開したことを発表した。その概要は以下のとおり。
中東の政府機関や組織を標的にすることで知られるリモートアクセス型トロイの木馬(RAT)njRATが、6位から順位を上げて2位に浮上した。また、高度なRATであるAgentTeslaが関与する新たなマルスパム攻撃キャンペーンが報告されたほか、依然として教育・研究分野が最も攻撃を受けていた。
10月、AgentTeslaが悪意あるMicrosoftコンパイル済のHTML(.chm)拡張子を含むアーカイブファイルを通じて拡散されていることが確認された。こうしたファイルは電子メールを介し、.gzや.zipの拡張子を含む添付ファイルとして配信される。
ファイルは最近の注文や商品出荷との関連を示す名前(– po-######.gzやshipping documents.gzなど)がつけられ、標的となったユーザーを誘導してマルウェアをダウンロードさせるよう設計されていた。
AgentTeslaがインストールされると、キーログ収集、クリップボードデータのキャプチャ、ファイルシステムへのアクセス、コマンド&コントロール(C&C)サーバーへの窃取データの密かな転送などが可能になる。
また、10月に最も悪用された脆弱性は「Zyxel ZyWALLへのコマンドインジェクション」で、全世界の組織の42%に影響を及ぼした。2位は「HTTPへのコマンドインジェクション」、3位には「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」がランクインしており、世界的な影響はいずれも42%となっている。