サイバー セキュリティ ソリューションのグローバル リーダーである Check Point Software Technologies Ltd. の研究部門である Check Point Research (CPR) は、2022 年 XNUMX 月の最新のグローバル脅威指数をリリースしました。 CPR は、FormBook が現在最も蔓延しているマルウェアであり、XNUMX 月の復活以来その地位を維持してきた Emotet に取って代わったと報告しています。
FormBook は、Windows オペレーティング システムを標的とするインフォスティーラーです。 インストールされると、資格情報を傍受し、スクリーンショットを収集し、キーストロークを監視してログに記録し、そのコマンドに従って (C&C) ファイルをダウンロードして実行することができます。 2016 年の最初の発見以来、その名は知られており、強力な回避技術と比較的低価格で知られる Malware-as-a-Service (MaaS) としてアンダーグラウンド ハッカー フォーラムで販売されています。
ビジネスに強いインフォスティーラー
XNUMX 月には、GuLoader の活動が急速に増加し、XNUMX 番目に蔓延しているマルウェアになりました。 GuLoader は、もともと Parallax RAT をダウンロードするために使用されていましたが、その後、Netwire、FormBook、Agent Tesla などの他のリモート アクセス トロイの木馬や情報窃盗プログラムを強化するために使用されています。 増殖は通常、大規模な電子メール フィッシング キャンペーンを介して発生し、被害者をだまして悪意のあるファイルをダウンロードして開き、マルウェアが機能できるようにします。
さらに、Check Point Research は、Android スパイウェア Joker が復活し、今月のトップ モバイル マルウェアのリストで XNUMX 位にランクされていると報告しています。 Joker がインストールされると、SMS メッセージ、連絡先リスト、デバイス情報を盗み、犠牲者を同意なしに有料のプレミアム サービスに登録できます。 マルウェアの増加は、最近 Google Play ストアの一部のアプリケーションで検出されたため、キャンペーンの増加によって部分的に説明できます。
攻撃重視の教育・研究
CPR は今月、教育/研究部門が依然として世界中のサイバー犯罪者の標的にされている業界であることも明らかにしました。 4 番目と 44 番目に標的にされたセクターは、政府/軍および医療です。 Apache Log42j のリモート コード実行は、企業の XNUMX% に影響を与えた Web サーバーの公開された Git リポジトリ情報漏えいの脆弱性を追い抜き、再び悪用された脆弱性のトップであり、世界中の組織の XNUMX% に影響を与えています。
最も一般的に悪用される脆弱性
今月、悪用された脆弱性のトップは「Apache Log4j リモート コード実行」で、世界中の組織の 44% に影響を与えました。続いて「Web Server Exposed Git Repository Information Disclosure」が 42 位から 39 位に移動し、XNUMX% のシェアが XNUMX 位に下がりました場所。 Web サーバーの悪意のある URL ディレクトリ トラバーサルの脆弱性は引き続き XNUMX 位で、世界的な影響は XNUMX% です。
詳細は Checkpoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。