ダウンローダー「FakeUpdates」は引き続きトップを維持。今月はランサムウェアグループに大きな変動が見られました。
2024年8月 マルウェアファミリー トップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | FakeUpdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 2 | → | Androxgh0st | ボットネット。 WindowsやMac、Linux 等多岐にわたるOSを標的とする。 |
| 3 | ↑ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 4 | ↑ | Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 5 | ↓ | AgentTesla | 遠隔操作マルウェア。 キーボードの入力情報や画面のスクリーンショットから認証情報を窃取する。 |
| 6 | ↓ | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 7 | ↑ | CloudEyE | ダウンローダー。 Windowsを標的とする。 |
| 8 | → | Vidar | 情報窃取マルウェア。 ランサムウェアのダウンローダーとしても利用される。 |
| 9 | ↓ | Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
| 10 | → | NJRat | リモートアクセス型トロイの木馬。 フィッシングやドライブバイダウンロードを通じて感染する。 |
2024年8月 モバイルマルウェア トップ3
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Joker | スパイウェア。 Androidを標的に、SMS、連絡先情報、端末情報を窃取する。 |
| 2 | → | Anubis | バンキングトロイの木馬。 キーボード入力情報、録音機能から情報を窃取する。 |
| 3 | ↑ | Hydra | バンキングトロイの木馬。 銀行アプリにログインするたびに、危険なパーミッションを有効にする。 |
2024年8月 ランサムウェアグループ トップ3
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | ランサムウェア | 解説 |
|---|---|---|
| 1 | RansomHub | RaaS モデルで動作するランサムウェア。 高度な暗号化方式を採用している。 |
| 2 | Meow | Contiランサムウェアから派生した亜種。 暗号化後、身代金の支払いを要求するファイル「readme.txt」を残す。 |
| 3 | Lockbit3 | RaaS モデルで動作するランサムウェア。 さまざまな国の企業や政府機関を標的とする。 |
RansomHub の被害件数がわずか半年で200件超に
最も活発なランサムウェアグループとして3ヵ月トップを維持している「RansomHub」。
RansomHub は、2024年2月に初めて確認された新しいランサムウェアグループです。「Knight」と呼ばれていたランサムウェアグループがブランド名を変更したものと考えられており、このリブランド後、急速に勢力を拡大しました。Windows、macOS、Linux、そして特にVMware ESXi環境など、様々なプラットフォームを標的にしたキャンペーンを展開し、その被害件数はわずか半年で210件に上ります。
Meow ランサムウェアグループによる新たな攻撃手法
8月は、ランサムウェア「Meow」が急増し、活発なランサムウェアグループの2位にランクインしました。
Meow はランサムウェアとしてカテゴライズされているものの、その手法は通常のランサムウェアとは異なります。Meowは、データの暗号化から窃取に戦略をシフトし、窃取したデータを売買するマーケットプレイスを運営しています。窃取されたデータは、そのマーケットプレイスで最高額の入札者に販売される仕組みとなっています。
RaaS(Ransomware as a Service)の運用はますます高度化しています。盗まれたデータが単に公開されるだけなく、「第三者に販売される」という新たな収益化方法をMeow ランサムウェアは提示しました。
このような脅威の進化に対して企業は警戒を怠らず、セキュリティを継続的に強化していく必要があるとCheck Point 社は注意を呼びかけています。
宝情報では、ランサムウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
参照元 August 2024’s Most Wanted Malware: RansomHub Reigns Supreme While Meow Ransomware Surges