Check Point Software Technologiesはこのほど、「February 2024’s Most Wanted Malware: WordPress Websites Targeted by Fresh FakeUpdates Campaign - Check Point Blog」において、2024年2月のマルウェアランキングを発表した。
February 2024’s Most Wanted Malware: WordPress Websites Targeted by Fresh FakeUpdates Campaign - Check Point Blog
○2024年2月のマルウェアランキング
Check Point Software Technologiesより発表された2024年2月のマルウェアランキングは次のとおり。
○新しいFakeUpdatesキャンペーンを観測
2024年2月はWordPressサイトを侵害する新しいFakeUpdatesキャンペーン(別名: SocGolish)がマルウェアランキングの1位につけた。このマルウェアは2017年にはすでに観測されており、長期にわたり脅威となっている。このキャンペーンでは侵害された管理者アカウントでWordPressサイトに手が加えられ、本物のWordPressプラグインを改変されたエディションへ置き換え、最終的にユーザーをだましてリモートアクセストロイの木馬をダウンロードさせる戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)が使われている。