2025年に備えるべきマルウェア、トップ5

The Hacker Newsは1月8日(現地時間)、「Top 5 Malware Threats to Prepare Against in 2025」において、2025年に備えるべきマルウェアのトップ5を発表した。

2024年はDellやTicketmasterなど、大企業へのサイバー攻撃が数多く発生した。2025年もこの傾向が続くとして、サイバー攻撃に使用されるマルウェアを知ることで対策に役立ててほしいとしている。

Top 5 Malware Threats to Prepare Against in 2025

2025年に備えるべきマルウェアのトップ5

The Hacker Newsの分析に基づく「2025年に備えるべきマルウェアのトップ5」は次のとおり。

Lumma

「Lumma(別名: LummaStealer)」は2022年からダークウェブにてマルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)として販売されている情報窃取マルウェア。認証情報(多要素認証を含む)、金融情報、個人情報など標的アプリケーションからデータを効果的に窃取する。追加のマルウェアを展開する機能も持つ。

配布方法はさまざまで、2024年はTorrentやスピアフィッシングメールなどを使用して配布された。

XWorm

「XWorm」は遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)。リモートからデバイスを操作する機能に加え、金融情報、閲覧履歴、認証情報、暗号通貨ウォレットなど幅広い情報を窃取する。

キー入力の監視やWebカメラのキャプチャー、音声録音、ネットワーク接続のスキャンなど、被害者の活動を監視することもできる。2024年はCloudflareトンネルを悪用して配布するなど、大規模な攻撃に使用された。

AsyncRAT

「AsyncRAT」はプラグイン式の遠隔操作型トロイの木馬(RAT)。基本的なRATの機能に加え、スクリーンキャプチャーやキー入力を監視して被害者の活動を監視できる。また、プラグインを採用することで機能を追加することもできる。

2019年にソースコードが公開され、さまざまな脅威アクターに悪用されている(参考：「GitHub - NYAN-x-CAT/AsyncRAT-C-Sharp: Open-Source Remote Administration Tool For Windows C# (RAT)」)。2024年は海賊版ソフトウェアに偽装して配布されることが多かったとされる。

Remcos

「Remcos」はBreakingSecurityが開発した合法的な遠隔操作型トロイの木馬(RAT)と評価されている。同社は遠隔操作および監視ツールとして販売しているが、脅威アクターに人気の攻撃ツールとされる。主な機能としては機密情報の窃取、デバイスの遠隔操作、キーロガー、スクリーンキャプチャーなどがある。

2024年は侵害経路にスクリプトの利用が多く、CVE-2017-11882などの脆弱性の悪用も観察された。

LockBit

「LockBit」はランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)として販売されているランサムウェア。常に被害件数で上位に位置しており、世界中で甚大な被害を出している。

2024年2月、合計11カ国による「Cronos」作戦により摘発され、主要な管理環境とダークWebサイトが押収された(参考：「被害最多のランサムウェアグループ「LockBit」摘発、日本も作戦支援 | TECH+（テックプラス）」)。しかしながら壊滅には至らず、2025年には新バージョンの「LockBit 4.0」がリリースされる予定。