本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/08/08 SecurityWeek — 米国の CISA とオーストラリアの ACSC が、2021年のマルウェア上位を詳述する共同アドバイザリーを発表した。CISA と ACSC によると、ランサムウェア/ルートキット/スパイウェア/トロイの木馬/ウイルス/ワームを監視してきた結果として、2021年はトロイの木馬が優勢であり、Agent Tesla/AZORult/Formbook/GootLoader/LokiBot/MouseIsland/NanoCore/Qakbot/Rems/TrickBot/Ursnif が上位を占めたとのことだ。
このリストに掲載された、最も一般的なマルウェアの中には、継続的な更新と複数の亜種への進化により、5年以上前から存在しているものもある。その意味で Qakbot と Ursnif は、10年以上前から使用されている存在である。
Agent Tesla/AZORult/FormBook/LokiBot/NanoCore/Remcos/Ursnif は、被害者の情報を盗むためのトロイの木馬であり、GootLoader/Qakbot/TrickBot は、追加のペイロードを展開するために使用されている。
ユーラシア大陸のサイバー犯罪者により運営されている Qakbot と TrickBot は、ボットネットを形成することも知られており、ランサムウェア攻撃を可能にしている。
TrickBot は、Conti ランサムウェアのイニシャル・アクセスでの利用だ確認されており、2021年上半期には 450件のランサムウェア攻撃の要因となった。Qakbot と TrickBot のマルウェア・ファミリーは同じグループにより運営され、そのギャングのリーダーに関する情報に対して、米国政府は $15 million の懸賞金を提示している。
マルウェア開発者は、数年にわたりコードの保守、改良、普及を続けており、多くの場合、低いリスクで大きな金銭的利益を還元するマルウェア・アズ・ア・サービス(MaaS)事業の一環として行われていると、両機関は指摘しています。
・・・
|
|
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today