チェック・ポイント・リサーチ、2023年11月に最も活発だったマルウェアを発表 〜国内首位にグローバルランキング首位のFormbookが浮上
- 2023/12/21 11:00
- SecurityInsight
チェック・ポイント・ソフトウェアテクノロジーズは12月19日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)による、11月の最新版Global Threat Index(世界脅威インデックス)を発表した。その概要は以下のとおり。
11月、CPRはAsyncRATの新たなキャンペーンを発見、悪意あるHTMLファイルが隠されたマルウェアの拡散に用いられた。一方、JavaScriptダウンローダーのFakeUpdatesが2カ月ぶりにトップ10リストに入り、2位に躍り出た。国内ランキングでは、10月にはトップ10圏外だったFormbookが順位を上げ、グローバルと並んで首位に。世界的に最も攻撃を受けた業界は、10月に引き続き「教育・研究」分野だった。
11月のトップ10リストで6位にランクインしたAsyncRATは、PowerShellやBATといったさまざまなファイル形式を利用してプロセスインジェクションを実行する。発見された11月のキャンペーンでは、リンクを埋め込まれた電子メールが受信者に送られた。このリンクをクリックすると、それがトリガーとなり、悪意あるHTMLファイルをダウンロード。続いてこのマルウェアは、検知回避のため、信頼できるアプリケーションであるようにカモフラージュするための一連の動作を即座に開始する。
ダウンローダーのFakeUpdatesはJavaScriptで書かれたマルウェアの配布フレームワークで、ユーザーを騙して偽のブラウザアップデートを実行させるために、すでに侵害されたウェブサイトを展開する。このマルウェアは、GootLoader、Dridex、NetSupport、DoppelPaymer、AZORultを含む他の多くのマルウェアを通じて、さらなる侵害を引き起こす。
また、11月に最も悪用された脆弱性は「HTTPへのコマンドインジェクション」で、全世界の組織の45%に影響を及ぼした。2位は「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」で世界的な影響は42%、3位は「Zyxel ZyWALLへのコマンドインジェクション」で、世界的な影響は41%だった。