Check Point Software Technologiesは6月9日(米国時間)、「May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads - Check Point Blog」において、2023年5月のマルウェアランキングを発表した。

  • May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads - Check Point Blog

    May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads - Check Point Blog

Check Point Software Technologiesより発表された2023年5月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 Qbot
2 Formbook
3 AgentTesla
4 GuLoader
5 Emotet
6 XMRig
7 NJRat
8 Lokibot
9 NanoCore
10 Remcos
順位 脆弱性 前月比較
1 Web Servers Malicious URL Directory Traversal
2 Apache Log4j Remote Code Execution (CVE-2021-44228)
3 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
4 MVPower DVR Remote Code Execution
5 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
6 D-Link Multiple Products Remote Code Execution (CVE-2015-2051)
7 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346)
8 Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086)
9 PHP Easter Egg Information Disclosure (CVE-2015-2051)
10 F5 BIG-IP Remote Code Execution (CVE-2021-22986)
順位 モバイルマルウェア
1 Anubis
2 AhMyth
3 Hiddad

同社は2023年5月のマルウェアランキングにおいて、4位につけた新しいシェルコードベースのダウンローダ「GuLoader」について言及した。この最新版は完全に暗号化されたペイロードと解析防止技術を備えており、Google Driveといった有名なパブリッククラウドサービスにおいても検出されずに保存することが可能とされている。

GuLoaderは高い検出回避能力を有していることから、サイバー犯罪者によってウイルスの検出を回避する方法として使われている。3年以上にわたって開発が継続されており、最新版では正規のプロセス内のコードを置き換える技術を使ってプロセス監視セキュリティツールによる検出を回避している。また、暗号化されたシェルコードをクラウドからダウンロードするVBScriptを採用することでアラートを回避している。

GuLoaderは増加傾向にあり、今後も上位にランクインする可能性がある。2023年6月のマルウェアトップはQbot、モバイルマルウェアトップはAnubisだった。Emotetは下落傾向にあり5位につけている。