チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は8月22日、2024年7月の最新版Global Threat Index(世界脅威インデックス)を発表した。その概要は以下のとおり。
国内ランキングではAndroxgh0stが4月から継続して首位を維持。Androxgh0stはグローバルランキングでも引き続き2位となっている。世界的に最も活発なランサムウェアグループのリストでは、RansomHubが首位を保った。LockBitは6月に大幅な減少を示したものの、7月には再び台頭し、2番目に活発なランサムウェアグループとなっている。
またCPRは、CrowdStrikeのアップデート問題に乗じたRemcosマルウェアの配布キャンペーンと、7月のトップマルウェアリストで再び首位となったFakeUpdatesによる一連の新たな手口を確認した。
■RemcosとFakeUpdatesの新たな配布キャンペーン
Windows向けのCrowdStrike Falconのセンサーに発生した問題を契機とし、サイバー犯罪者によるcrowdstrike-hotfix.zipという名の悪意あるzipファイルの配布が確認された。このファイル内にはRemcosマルウェアの起動を引き起こすHijackLoaderが含まれており、Remcosは7月のトップマルウェアリストで7位にランクインしている。このキャンペーンは、指示系統にスペイン語を用いる企業を標的としており、フィッシング攻撃を目的とした偽ドメインが作成されていた。
一方、CPRは、7月のマルウェアランキングでも首位となったFakeUpdatesを使用する、新たな手口のキャンペーンを発見した。侵害されたウェブサイトを訪れるユーザーに対し、ブラウザのアップデートを求める偽の指示が表示され、7月のランキングで9位となっているAsyncRATなどのリモートアクセス型トロイの木馬(RAT)のインストールを引き起こす。
憂慮すべきことに、サイバー犯罪者は現在、BOINCの悪用を開始している。BOINCは分散コンピューティングの一種であるボランティア・コンピューティングのためのプラットフォームで、悪用の目的は感染したシステムを遠隔でコントロールすることにある。
関連リンク