Check Point Software Technologiesは2月9日(米国時間)、「January 2024’s Most Wanted Malware: Major VexTrio Broker Operation Uncovered and Lockbit3 Tops the Ransomware Threats - Check Point Blog」において、2024年1月のマルウェアランキングを発表した。
-
January 2024’s Most Wanted Malware: Major VexTrio Broker Operation Uncovered and Lockbit3 Tops the Ransomware Threats - Check Point Blog
2024年1月のマルウェアランキング
Check Point Software Technologiesより発表された2024年1月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | FakeUpdates | ↔ |
| 2 | Qbot | ↑ |
| 3 | Formbook | ↓ |
| 4 | Nanocore | ↓ |
| 5 | AsyncRAT | ↔ |
| 6 | Remcos | ↓ |
| 7 | Phorpiex | ↔ |
| 8 | Ramnit | ↑ |
| 9 | NJRat | ↓ |
| 10 | AgentTesla | ↓ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | HTTP経由のコマンドインジェクション脆弱性 (CVE-2021-43936、CVE-2022-24086) | ↑ |
| 2 | Webサーバーにおける悪意あるURLディレクトリートラバーサル脆弱性 (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260) | ↔ |
| 3 | HTTPヘッダーリモートコード実行脆弱性 | ↑ |
| 4 | Apache Log4jリモートコード実行脆弱性 (CVE-2021-44228) | ↓ |
| 5 | Apache HTTPサーバーディレクトリートラバーサル脆弱性 (CVE-2021-41773) | ↑ |
| 6 | TP-Link TL-WR840N/TL-WR841N認証バイパス脆弱性 | ↑ |
| 7 | PHPイースターエッグ情報漏洩脆弱性 (CVE-2015-2051) | ↔ |
| 8 | Atlassian Confluenceテンプレートインジェクション脆弱性 (CVE-2023-22527) | ↑ |
| 9 | Muieblackcat PHP Scanner | ↑ |
| 10 | Atlassian Confluenceサーバ任意ファイル読み込み脆弱性 (CVE-2021-26085) | ↑ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Anubis |
| 2 | AhMyth |
| 3 | Hiddad |
6年間注目を回避してきた「VexTrio」を研究者が発見
Check Point Software Technologiesは2024年1月の動向として「VexTrio」と呼ばれる、不正なトラフィック配信システム(TDS: Traffic Distribution System)が研究者によって特定されたことを指摘した。VexTrioは少なくとも2017年からの活動していると見られ、数十人のアソシエイトと協力して悪意あるコンテンツの拡散に利用されている。
Check Point Softwareのリサーチ担当バイスプレジデントを務めるMaya Horowitz氏はVexTrioについて次のように述べている。
サイバー犯罪者はただのハッカーから「欺瞞の設計者」へと進化しており、VexTrioは業界が商業志向になったことを思い起こさせる。安全な状態を維持するために、個人も組織もサイバーセキュリティの定期的なアップデートを優先して、エンドポイント保護製品を採用し、オンラインを警戒する文化を醸成する必要がある。最新の情報を入手して積極的に行動し、新たなサイバー脅威がもたらす進化する危険に対する防御を強化することが望まれている。
VexTrioは正規のマーケティングアフィリエイトネットワークに類似したシステムを使用しているために検出することが困難で、6年以上にわたって活動しているにもかかわらずその活動はほとんど注目されなかった。広域なネットワークと高度な運用によって実現されており高いリスクが指摘されている。
ランサムウェアグループトップは「LockBit3」
Check Point Software Technologiesはランサムウェアグループの新しいインデックスランキングを導入、「LockBit3」が1位に付けた。これに8BaseとAkiraが続いている。LockBit3は2024年1月にサンドイットチェーンのサブウェイやシカゴのセントアンソニー病院へのサイバー攻撃など、注目されているサイバー事件に関与していることがわかっている。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
