チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は、2023年8月の最新版Global Threat Index(世界脅威インデックス)を発表した。
今回のレポートでは、Chromeブラウザのユーザーを標的として悪意ある拡張機能を搭載した偽広告で拡散される、ChromeLoaderマルウェアの新たな亜種について報告されている。一方、世界的に最も攻撃されている業種・業界のリストでは通信業界が2位にランクインし、保健医療業界は今年初めてランキングから外れたという。
ChromeLoaderは2022年に初めて確認されたマルウェアで、Google Chromeを標的としたブラウザハイジャッカーである。8月の上位マルウェアファミリーのリストで10位にランクインした同マルウェアは、偽のウェブ広告を通してブラウザに悪質な拡張機能を密かにインストールするよう設計されているとしている。
「Shampoo」と呼ばれる偽広告キャンペーンでは、騙された被害者はVBScriptファイルを実行するよう誘導され、悪意あるChrome拡張機能をインストールしてしまうことになるとのこと。ブラウザ上にインストールされると、この拡張機能は個人情報を収集したり、不要な広告でブラウジングを妨害したりするという。
8月には、FBIがQbot(別名:Qakbot)を対象にした世界的な作戦で勝利を収めたと発表。「オペレーション・ダックハント(Operation Duck Hunt)」では、FBIがボットネットの掌握に成功して、Qbotに感染したデバイスからマルウェアを除去し、相当数の感染したデバイスを特定したとしている。
Qbotは、ランサムウェア攻撃などの様々なサイバー犯罪活動に使用されるマルウェアの配信サービスへと進化しており、通常、フィッシング攻撃キャンペーンを通じて拡散し、他の脅威アクターと連携している。Qbotは8月中も引き続き最も流行しているマルウェアだったが、チェック・ポイントによれば、FBIの作戦後その影響力が大幅に減少したことが確認されているという。
また、8月の世界的に最も攻撃されている業種・業界のランキングでは、2023年に入って初めて通信業界が保健医療業界を抜き、第2位にランクインした。今年に入ってから通信業界の組織がサイバー攻撃に直面した例は複数あるとのこと。3月には、中国政府の支援を受けたサイバースパイ集団APT41が、中東の電気通信業界を標的とした攻撃を行ったことが確認された。脅威アクターは、インターネットにアクセス可能なMicrosoft Exchangeサーバに侵入し、コマンドの実行、偵察、認証情報の窃取、ラテラルムーブメントやデータ流出などを行うとしている。
【関連記事】
・2023年上半期で最も活発だったマルウェアは「Qakbot」──チェック・ポイント調査
・チェック・ポイント、4億9000万ドルでPerimeter 81を買収 ネットワークセキュリティ強化
・日本国内のランサムウェア攻撃が前年比25%増加──チェック・ポイントが発表
