Check Point Software Technologiesはこのほど、「February 2024’s Most Wanted Malware: WordPress Websites Targeted by Fresh FakeUpdates Campaign - Check Point Blog」において、2024年2月のマルウェアランキングを発表した。

  • February 2024’s Most Wanted Malware: WordPress Websites Targeted by Fresh FakeUpdates Campaign - Check Point Blog

    February 2024’s Most Wanted Malware: WordPress Websites Targeted by Fresh FakeUpdates Campaign - Check Point Blog

2024年2月のマルウェアランキング

Check Point Software Technologiesより発表された2024年2月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 FakeUpdates
2 Qbot
3 Formbook
4 AsyncRat
5 Nanocore
6 Remcos
7 Tofsee
8 AgentTesla
9 Phorpiex
10 CloudEye
順位 脆弱性 前月比較
1 Webサーバ不正URLディレクトリートラバーサルの脆弱性 (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260)
2 HTTP経由のコマンドインジェクションの脆弱性 (CVE-2021-43936、CVE-2022-24086)
3 Zyxel ZyWALLコマンドインジェクションの脆弱性 (CVE-2023-28771)
4 HTTPヘンダーリモートコード実行の脆弱性 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-1375)
5 Apache Struts2リモートコード実行の脆弱性 (CVE-2017-5638)
6 PHPイースターエッグ情報漏洩の脆弱性 (CVE-2015-2051)
7 Apache Log4jリモートコード実行の脆弱性 (CVE-2021-44228)
8 WordPressポータブルphpMyAdminプラグイン認証バイパスの脆弱性 (CVE-2012-5469)
9 D-Link複数製品におけるリモートコード実行の脆弱性 (CVE-2015-2051)
10 OpenSSL TLS DTLS Heartbeat情報漏洩の脆弱性 (CVE-2014-0160、CVE-2014-0346)
順位 モバイルマルウェア
1 Anubis
2 AhMyth
3 Hydra

新しいFakeUpdatesキャンペーンを観測

2024年2月はWordPressサイトを侵害する新しいFakeUpdatesキャンペーン(別名: SocGolish)がマルウェアランキングの1位につけた。このマルウェアは2017年にはすでに観測されており、長期にわたり脅威となっている。このキャンペーンでは侵害された管理者アカウントでWordPressサイトに手が加えられ、本物のWordPressプラグインを改変されたエディションへ置き換え、最終的にユーザーをだましてリモートアクセストロイの木馬をダウンロードさせる戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)が使われている。

FakeUpdatesは以前は「Evil Corp.」として特定されていたロシアのサイバー犯罪グループと関連付けて考えられていたと指摘されている。このグループはシステムへのアクセスを販売することでマルウェアの収益化を行っており、販売後にはさらに別のマルウェアへの感染が進むものと考えられている。

2024年2月末にテイクダウンされたLockbit3は、依然として蔓延しているランサムウェアグループでありることも指摘されている。