2月マルウェア動向、トロイの木馬「Remcos」がウクライナ政府機関狙う

Check Point Software Technologiesは、「 February 2023’s Most Wanted Malware: Remcos Trojan Linked to Cyberespionage Operations Against Ukrainian Government – Check Point Software」において、2023年2月のマルウェアランキングを発表した。

Check Point Software Technologiesより発表された2023年2月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 Qbot
2 Formbook
3 Emotet
4 XMRig
5 AgentTesla
6 GuLoader
7 Nanocore
8 Remcos
9 Tofsee
10 Phorpiex
順位 脆弱性 前月比較
1 Web Servers Malicious URL Directory Traversal
2 Web Server Exposed Git Repository Information Disclosure
3 Apache Log4j Remote Code Execution (CVE-2021-44228)
4 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
5 Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086)
6 MVPower DVR Remote Code Execution
7 PHP Easter Egg Information Disclosure
8 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
9 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
10 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346)
順位 モバイルマルウェア
1 Anubis
2 Hiddad
3 AhMyth

国内最大級の品揃え【DMMブックス】ロリポップ!

同社は留意すべき点として、8位につけているトロイの木馬「Remcos」が、より広範囲のサイバースパイ活動の一環として、ウクライナ政府機関を標的とした攻撃に使われている点を指摘している。また、2位と3位につけたFormbookとEmotetに言依然として強い影響力を振るい続けている点にも言及されている。

Emotetは数週間の活動を行いしばらく休眠するといったサイクルを繰り返している。この繰り返しにおいても2023年2月は3位にランクインしている。Emotetは依然として強い影響力を持ち続けており、適切に対処していくことが望まれる。

情報元
https://news.mynavi.jp/techplus/article/20230314-2613555/