2024年2月のマルウェアランキング、WordPressを狙う新キャンペーン展開中
2024年3月14日(木)7時38分 マイナビニュース
Check Point Software Technologiesはこのほど、「February 2024’s Most Wanted Malware: WordPress Websites Targeted by Fresh FakeUpdates Campaign - Check Point Blog」において、2024年2月のマルウェアランキングを発表した。
○2024年2月のマルウェアランキング
Check Point Software Technologiesより発表された2024年2月のマルウェアランキングは次のとおり。
○新しいFakeUpdatesキャンペーンを観測
2024年2月はWordPressサイトを侵害する新しいFakeUpdatesキャンペーン(別名: SocGolish)がマルウェアランキングの1位につけた。このマルウェアは2017年にはすでに観測されており、長期にわたり脅威となっている。このキャンペーンでは侵害された管理者アカウントでWordPressサイトに手が加えられ、本物のWordPressプラグインを改変されたエディションへ置き換え、最終的にユーザーをだましてリモートアクセストロイの木馬をダウンロードさせる戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)が使われている。
FakeUpdatesは以前は「Evil Corp.」として特定されていたロシアのサイバー犯罪グループと関連付けて考えられていたと指摘されている。このグループはシステムへのアクセスを販売することでマルウェアの収益化を行っており、販売後にはさらに別のマルウェアへの感染が進むものと考えられている。
2024年2月末にテイクダウンされたLockbit3は、依然として蔓延しているランサムウェアグループでありることも指摘されている。
○2024年2月のマルウェアランキング
Check Point Software Technologiesより発表された2024年2月のマルウェアランキングは次のとおり。
○新しいFakeUpdatesキャンペーンを観測
2024年2月はWordPressサイトを侵害する新しいFakeUpdatesキャンペーン(別名: SocGolish)がマルウェアランキングの1位につけた。このマルウェアは2017年にはすでに観測されており、長期にわたり脅威となっている。このキャンペーンでは侵害された管理者アカウントでWordPressサイトに手が加えられ、本物のWordPressプラグインを改変されたエディションへ置き換え、最終的にユーザーをだましてリモートアクセストロイの木馬をダウンロードさせる戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)が使われている。
FakeUpdatesは以前は「Evil Corp.」として特定されていたロシアのサイバー犯罪グループと関連付けて考えられていたと指摘されている。このグループはシステムへのアクセスを販売することでマルウェアの収益化を行っており、販売後にはさらに別のマルウェアへの感染が進むものと考えられている。
2024年2月末にテイクダウンされたLockbit3は、依然として蔓延しているランサムウェアグループでありることも指摘されている。
関連記事(外部サイト)
