Check Point Software Technologiesは12月12日(米国時間)、「November 2023’s Most Wanted Malware: New AsyncRAT Campaign Discovered while FakeUpdates Re-Entered the Top Ten after Brief Hiatus - Check Point Blog」において、2023年11月のマルウェアランキングを発表した。
2023年11月のマルウェアランキング
Check Point Software Technologiesより発表された2023年11月のマルウェアランキングは次のとおり。
順位 | マルウェア | 前月比較 |
---|---|---|
1 | Formbook | ↔ |
2 | FakeUpdates | ↑ |
3 | Remcos | ↔ |
4 | Nanocore | ↔ |
5 | AgentTesla | ↑ |
6 | AsyncRat | ↑ |
7 | NJRat | ↓ |
8 | Mirai | ↓ |
9 | Tofsee | ↑ |
10 | Phorpiex | ↓ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | HTTP経由のコマンドインジェクション脆弱性 (CVE-2021-43936、CVE-2022-24086) | ↑ |
2 | Webサーバ不正URLのディレクトリトラバーサルセキュリティ脆弱性 (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260) | ↑ |
3 | Zyxel ZyWALLコマンドインジェクション脆弱性 (CVE-2023-28771) | ↓ |
4 | Apache Log4jリモートコード実行の脆弱性 (CVE-2021-44228) | ↑ |
5 | HTTPヘッダリモートコード実行の脆弱性 | |
6 | WordPress portable-phpMyAdminプラグイン認証バイパスの脆弱性 (CVE-2012-5469) | ↓ |
7 | PHPイースターエッグ情報漏洩の脆弱性 (CVE-2015-2051) | ↑ |
8 | MVPower CCTV DVRリモートコード実行の脆弱性 (CVE-2016-20016) | ↓ |
9 | PHPUnitコマンドインジェクション脆弱性 (CVE-2017-9841) | ↓ |
10 | OpenSSL TLS DTLS Heartbeat情報漏洩の脆弱性 (CVE-2014-0160、CVE-2014-0346) | ↔ |
順位 | モバイルマルウェア |
---|---|
1 | Anubis |
2 | AhMyth |
3 | SpinOk |
注意すべきマルウェア
2023年11月に関してCheck Point Software Technologiesは6位にランクインした「AsyncRat」について言及している。このマルウェアは検出を回避してリモートからコンピュータシステムを監視および制御することができる遠隔操作ウイルス(RAT: Remote Administration Tool)であり、PowerShellやBATなどさまざまなファイル形式を利用してプロセスインジェクションを実行可能とされている。
2023年11月にはこのAsyncRatを利用したキャンペーンが発見されており、ユーザは悪意あるリンクを含んだ電子メールを受け取っている。このリンクをクリックすると悪意あるHTMLファイルのダウンロードが実行され、信頼できるシステムアプリケーションに隠れながら一連の感染処理が進んでいくと説明されている。
AsyncRatの動き以外では2か月間の休止期間に入っていたダウンローダ「FakeUpdates」が再びランキングに入り2位につけたことが指摘されている。FakeUpdatesはJavaScriptで開発されたマルウェア配布フレームワークであり、侵害したWebサイトに展開されて偽のWebブラウザアップデートを装ってさまざまなマルウェアの感染に利用されたことが報告されている。
Check Point Software Technologiesはサイバー攻撃者が従来の防御を回避する傾向を見せていることを指摘し、害を受ける前に新しい攻撃ベクトルを特定して防止する機能を備えた多層的なセキュリティアプローチを採用する必要性があると述べている。