チェック・ポイントの脅威インテリジェンス部門チェック・ポイント・リサーチは、2022年5月の最新版Global Threat Index(世界脅威インデックス)を発表した。
本レポートによると、Emotetが依然として最も流行しているマルウェアであり、かつ今月は長らくリストから姿を消していたSnake Keyloggerが8位に急浮上したという。Snake Keyloggerの主な機能としては、ユーザのキーストロークを記録し、集めたデータを攻撃アクターに送信するというもの。
Snake Keyloggerは通常、電子メールに添付された悪意あるマクロを含むWordやExcelファイルによって拡散されるが、CPRの今月のレポートではSnake KeyloggerがPDFファイルによって拡散されていることが報告されている。
これはMicrosoftがインターネットから入手したマクロをOfficeのデフォルトでブロックしたことが一因と考えられ、それによってより有効な手段を考える必要に迫られたサイバー犯罪者たちが、PDFなど新たな形式のファイルを用いた手口を模索したことを意味しているとのことだ。
【関連記事】
・Apache Log4jの悪用は依然として続く チェックポイントが3月版世界脅威インデックスを発表
・サプライチェーンのマルウェアリスク意識に大きな断絶 NTTビジネスソリューションズがレポート発表
・日本のセキュリティリスク意識は実害に対して低い傾向 トレンドマイクロが調査結果を発表
