撲滅後もしぶとく生き残る「LockBit3」、4月マルウェアランキング
Check Point Software Technologiesはこのほど、「April 2024’s Most Wanted Malware: Surge in Androxgh0st Attacks and the Decline of LockBit3 - Check Point Blog」において、2024年4月のマルウェアランキングを発表した。
○2024年4月のマルウェアランキング
Check Point Software Technologiesより発表された2024年4月のマルウェアランキングは次のとおり。
○「Androxgh0st」の台頭、しぶとく生き残る「LockBit3」
2024年4月はWindows、Mac、Linuxプラットフォームを標的とするトロイの木馬である「Androxgh0st」攻撃の急増が確認され、マルウェアリストの2位にランクインした。このマルウェアはボットネットを使って機密情報を窃取していることが確認されている。Androxgh0stは2022年12月から活動が観測されており、最近はより広範囲なシステムエクスプロイトのためのボットネット構築に焦点がシフトしていることが指摘されている。
また、LockBit3が依然として最も蔓延しているランサムウェアグループとなった。LockBitは2019年9月から活動が観測されているランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)モデルで動作する。ロシアや独立国家共同体の個人は対象として除外されているという特徴がある。このグループは2024年2月に法執行機関のオペレーションにより大規模なシャットダウンが施行され世界的な影響が50%以上削減されたにもかかわらず、蔓延している実態が明らかになった。
悪用された上位の脆弱性としては「HTTP経由のコマンドインジェクション」と「Webサーバの悪意のあるURLディレクトリトラバーサル」がもっとも多く、52%の組織に影響を与えた。これに「HTTPヘッダーリモートコード実行」が続き、世界全体では45%にインパクトを与えている。
Check Point Software Technologiesより発表された2024年4月のマルウェアランキングは次のとおり。
○「Androxgh0st」の台頭、しぶとく生き残る「LockBit3」
2024年4月はWindows、Mac、Linuxプラットフォームを標的とするトロイの木馬である「Androxgh0st」攻撃の急増が確認され、マルウェアリストの2位にランクインした。このマルウェアはボットネットを使って機密情報を窃取していることが確認されている。Androxgh0stは2022年12月から活動が観測されており、最近はより広範囲なシステムエクスプロイトのためのボットネット構築に焦点がシフトしていることが指摘されている。
また、LockBit3が依然として最も蔓延しているランサムウェアグループとなった。LockBitは2019年9月から活動が観測されているランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)モデルで動作する。ロシアや独立国家共同体の個人は対象として除外されているという特徴がある。このグループは2024年2月に法執行機関のオペレーションにより大規模なシャットダウンが施行され世界的な影響が50%以上削減されたにもかかわらず、蔓延している実態が明らかになった。
悪用された上位の脆弱性としては「HTTP経由のコマンドインジェクション」と「Webサーバの悪意のあるURLディレクトリトラバーサル」がもっとも多く、52%の組織に影響を与えた。これに「HTTPヘッダーリモートコード実行」が続き、世界全体では45%にインパクトを与えている。
