Check Point社が2023年5月のマルウェア検出数ランキングを発表しました。
「Qbot」がトップに浮上する一方で、ダウンローダー「Guloader」の新バージョンが確認されました。
5月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ |
Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 2 | ↑ |
FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | ↓ |
AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 4 | ↑ |
GuLoader | ダウンローダー。 スパムメール経由で他のマルウェアを拡散する。 |
| 5 | ↓ |
Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 6 | → | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 7 | ↑ |
NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
| 8 | ↑ |
Lokibot | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 9 | ↓ |
NanoCore | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
| 10 | ↓ |
Remcos | バンキング型トロイの木馬。 多目的型トロイの木馬の一種で、多様な攻撃を可能とする。 |
GuLoader の新バージョンが確認される
先月に引き続き、バンキング型トロイの木馬「Qbot」が猛威を振るい、5月は1位にランクインしました。
また、ダウンローダー「GuLoader」が4位にラインクインしています。GuLoader は、マルウェア検知の回避を目的として攻撃者が使用する最も有名なダウンローダーの一つです。5月に確認された GuLoader の新バージョンには正規プロセスにおいてコードを置き換える技術が採用され、プロセス監視ツールによる検知を回避することを可能にしました。その技術による検知回避能力は凄まじく、ペイロード(マルウェアの実行コード)は巧妙に検知ツールをかいくぐり、長期間にわたって活動を行う可能性があります。
今回の GuLoader の事例のように、攻撃者がマルウェアの配布キャンペーンを実施する際に一般公開されているツールを利用するケースは珍しくありません。
GuLoader は3年以上にわたって開発が続けられており、その機能は洗練され、高度な検知回避能力を持つに至りました。
最早、Google ドライブをはじめとした知名度の高いクラウドサービスであっても、マルウェアを検知しきれる保証はありません。
自分が利用しているサービスが完全に安全だと決めて掛かるのは極めて危険です。正規のリクエストであることが明確でない限り、個人情報の入力や添付ファイルのダウンロードを行うべきではないと、 Check Point 社は注意を呼びかけています。
宝情報では、Qbot や GuLoader をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Check Point 製品一覧はこちら
参照元
May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads