2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
米豪のセキュリティ機関は、2021年に多く観測されたマルウェアについて取りまとめた。ほとんどのマルウェアが長年にわたり活動しており、あらためて対策を求めている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とオーストラリアサイバーセキュリティセンター(ACSC)が共同でアドバイザリを取りまとめたもの。
2020年に検知された「GootLoader」といった例外もあるが、リストに挙がったマルウェアのほとんどは、進化しながら5年以上にわたって使用されており、なかでも「Ursnif」「Qakbot」などは2007年より活動が観測されている。
個人情報やアカウント情報の窃取などを行うマルウェアに加えて、「Qakbot」「TrickBot」などランサムウェアの感染拡大に関与しているマルウェアも多数観測されていると指摘。11件のマルウェアを挙げ、活動内容や感染の手口、活動状況などを説明した。
脆弱性の解消、多要素認証の活用、バックアップの実施、RDPなどの監視、ネットワークをセグメントにより分離するなど、対策を講じるようあらためて注意を喚起。あわせて「Snort」の定義ファイルをあわせて提供している。
2021年に活動が多かった11件のマルウェアは以下のとおり。
Agent Tesla
AZORult
FormBook
Ursnif
LokiBot
MOUSEISLAND
NanoCore
Qakbot
Remcos
TrickBot
GootLoader
(Security NEXT - 2022/08/05 )
ツイート
PR
関連記事
メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施