今年大きな被害をもたらした「最も危険なマルウェア2018」発表・・・仮想通貨関連が急増

0
129

ウェブルートは、マルウェアや攻撃性のある不正コードを紹介する最新版レポート「最も危険なマルウェア2018」を発表しました。

2018年に最も多かったマルウェアに挙げられているのは、ボットネットとバンキング型トロイの木馬です。今年最悪といわれるバンキング型トロイの木馬をもたらすボットネットにはEmotetが挙げられており、このEmotetにTrickbot、Zeus Pandaを加えて3大ボットネットとしています。

Emotetは、スパムボットネット内にゾンビの数を増やし、クレデンシャル情報の収集を集中して行います。TrickbotはEmotetと類似する攻撃プランを持つマルウェアで、毎日追加されるモジュールが内包されており、ランサムウェアを投下したケースも見られました。Zeus Pandaは、Trickbotに類似した機能をもつマルウェアで、マクロ化したワードドキュメントやエクスプロイト キットを使用するなどの方法で拡散されています。

攻撃手段は、クリプトマイニングやクリプトジャッキングへ急激に移行しており、より速く低リスクな方法で仮想通貨を奪おうとしているとのこと。3大クリプトマイニング & クリプトジャッキング型マルウェアには、GhostMiner、WannaMine、Coinhiveが挙げられています。

GhostMinerは流布方法が不明なクリプトマイニングで、Oracle WebLogic上でエクスプロイトを介して流布されることが一番多かったマルウェアです。仮想通貨をターゲットにした新しいマルウェアのWannaMineは、Windows management instrumentation(WMI)テクニックでは見つけにくく、除去しづらいという性質を持っています。

登場当初は害がないように思われていたマルウェアだったCoinhiveは、ウェブサイトを攻撃するハッカーたちの定番ツールになりつつあるとのことです。

ランサムウェアを見ると、RDP不正侵害と同調するランサムウェアであるCrysis/Dharma、悪意のあるスパム攻撃、エクスプロイト キット、RDPで流布されるたちの悪いRaaSであるGandCrab、JBossのエクスプロイトを介して流布した後、RDPに姿を変えているSamSamが3大ランサムウェアとして挙げられています。セキュリティ保護がされていない遠隔デスクトップ制御 (RDP) 接続が組織の弱点になり、ランサムウェアの攻撃を受けやすくなっています。