Check Point社が2023年12月のマルウェア検出数ランキングを発表しました。
2023年11月にランキングに2ヵ月ぶりに姿を現したダウンローダー「FakeUpdates」が2位からトップにランクイン。また、4ヵ月間活動を休止していたトロイの木馬「Qbot」の活動再開が確認されました。
12月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ |
Fakeupdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 2 | ↓ |
FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | ↑ |
Nanocore | リモートアクセス型トロイの木馬。 Windowsを標的とし、機密情報を窃取する。 |
| 4 | ↓ |
Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
| 5 | ↑ |
AsyncRat | トロイの木馬。 Windowsを標的とする。 |
| 6 | ↓ |
AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 7 | ↑ |
Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 8 | ↓ |
NJRat | リモートアクセス型トロイの木馬。 遠隔操作であらゆる情報を窃取する。 |
| 9 | ↑ |
Ramnit | トロイの木馬。 銀行の認証情報やFTPパスワードなどを窃取する。 |
| 10 | ↑ |
Glupteba | トロイの木馬。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
Qbot が4ヵ月ぶりに活動再開
2023年8月、FBI によりテイクダウンが実行されて以来、約4ヵ月間活動を休止していたトロイの木馬「Qbot」。その活動再開が、Check Point の研究チームによって確認されました。
サービス業を標的としたフィッシング攻撃で新たなバージョンのQbotが検出されたのです。
新たなバージョンのQbotは、米国の税務当局である内国歳入庁「IRS」を騙る小規模なフィッシングキャンペーンに利用されました。フィッシングメールには Microsoft インストーラーのリンクが埋め込まれたPDFが添付されており、アクティベートすると、Qbot に感染する仕組みになっています。
今回の Qbot の活動再開からは、マルウェアキャンペーンを防止することはできても、その裏で新たな技術を以って対抗しようとする攻撃者の動きは止められないことが分かります。
今後、Qbot の再活発化が予想されるため、企業には今後の動向に注視し適切な対応を取ることが求められます。
宝情報では、「Qbot」や「FakeUpdates」などのマルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Check Point 製品一覧はこちら
参照元
December 2023’s Most Wanted Malware: The Resurgence of Qbot and FakeUpdates