チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は12月19日、今年11月の最新版Global Threat Index(世界脅威インデックス)を発表した。
レポートでは、サイバー犯罪者の手口が日々巧妙化している点に警鐘を鳴らしている。なかでもAndroxgh0stという新種の攻撃ツールが、Moziボットネットと組み合わさることで攻撃力を増し、世界中の重要インフラに対する脅威となっている。
現在マルウェアランキングの首位に立つAndroxgh0stが、IoTデバイスやWebサーバーなど、重要インフラの基幹となる部分を含む複数のプラットフォームの脆弱性を悪用していることが判明した。
Androxgh0stはMoziの戦術を採用することで、リモートコード実行と認証情報の窃取によりシステムへの持続的なアクセスを維持し、DDoS攻撃やデータ窃取といった悪意のある活動を可能にしている。パッチ未適用の脆弱性を利用して重要インフラに侵入するこのマルウェアは、Moziの機能を取り込んだことで攻撃能力を著しく向上させた。
その結果、より多くのIoTデバイスに感染し、さらに広範な標的を制御できるようになり、Androxgh0stの脅威は急速に拡大している。これらの攻撃は、産業界全体に連鎖的な影響を及ぼしており、こうしたインフラに依存する政府、企業、個人にとって深刻なリスクとなっている。
モバイルマルウェアのランキングでは、Jokerが最も広く蔓延しており、AnubisとNecroが後に続く。JokerはSMSメッセージや連絡先、デバイス情報を窃取するとともに、被害者に気づかれることなく有料サービスに勝手に登録する。一方、バンキング型トロイの木馬であるAnubisは、リモートアクセス、キーログ、さらにはランサムウェアとしても機能するようになっている。
関連リンク