マルウェアの配布形態、初めてアーカイブファイルがOfficeファイル上回る
HPは12月1日(米国時間)、「HP Wolf Security Threat Insights Report Q3 2022|HP Wolf Security」において、2022年第3四半期に確認された注目すべき脅威、マルウェアのトレンド、テクニックをまとめた「HP Wolf Security 脅威インサイトレポート」を公開した。同社は、エンドポイントセキュリティ製品「HP Wolf Security」の顧客テレメトリによって特定されたセキュリティの脅威やマルウェアの傾向および手法などを四半期ごとに公表している。
HPが公開した2022年第3四半期の脅威インサイトレポートは、PDFファイルとして公開されている。PDFファイルのリンクは次のとおり。
HP Wolf Security Threat Insights Report Q3 2022
紹介されている主なハイライトは次のとおり。
アーカイブファイルは現在、マルウェアの配信形態として最も人気のあるファイルタイプで、第2四半期と比較して隔離されたサンプル数が11%増加し、初めてOffice形式を上回った
攻撃者は悪意のあるペイロードをアーカイブやHTMLファイル内に暗号化することで、メールゲートウェイスキャナなどの境界ネットワークセキュリティの制御を回避する
攻撃者はPC上で悪意あるコードを実行するためにスクリプトベースのマルウェア形式を使用し、エンドポイント防御を回避するためにオペレーティングシステム内蔵のユーティリティを多用するようになってきている
攻撃者は、HTMLスマグリングを通じてマルウェアを送り込むために有名ブランドやオンラインサービスを模倣し、効果的なソーシャルエンジニアリング・テンプレートを作成することにより多くの労力を費やしている
ユーザーが電子メールの添付ファイルを開いたり、ハイパーリンクをクリックしたり、Webからファイルをダウンロードしたりすることに対し、企業は脆弱とされている。HPの脅威研究チームが分析した注目すべきマルウェアキャンペーンを紹介し、ユーザが新たな脅威を認識して環境を保護できるようレポートが提供されている。
HPが公開した2022年第3四半期の脅威インサイトレポートは、PDFファイルとして公開されている。PDFファイルのリンクは次のとおり。
HP Wolf Security Threat Insights Report Q3 2022
紹介されている主なハイライトは次のとおり。
アーカイブファイルは現在、マルウェアの配信形態として最も人気のあるファイルタイプで、第2四半期と比較して隔離されたサンプル数が11%増加し、初めてOffice形式を上回った
攻撃者は悪意のあるペイロードをアーカイブやHTMLファイル内に暗号化することで、メールゲートウェイスキャナなどの境界ネットワークセキュリティの制御を回避する
攻撃者はPC上で悪意あるコードを実行するためにスクリプトベースのマルウェア形式を使用し、エンドポイント防御を回避するためにオペレーティングシステム内蔵のユーティリティを多用するようになってきている
攻撃者は、HTMLスマグリングを通じてマルウェアを送り込むために有名ブランドやオンラインサービスを模倣し、効果的なソーシャルエンジニアリング・テンプレートを作成することにより多くの労力を費やしている
ユーザーが電子メールの添付ファイルを開いたり、ハイパーリンクをクリックしたり、Webからファイルをダウンロードしたりすることに対し、企業は脆弱とされている。HPの脅威研究チームが分析した注目すべきマルウェアキャンペーンを紹介し、ユーザが新たな脅威を認識して環境を保護できるようレポートが提供されている。
