【概要】
- 傾向
- 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増
- 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン
- 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性
- 7位: D_Link DSL-2750Bルータにおけるリモート・コード実行の脆弱性
- 10位: Dasan GPONルータにおける認証バイパスの脆弱性
- マルウェア
- 1位: Coinhive(19%)
- 2位: Cryptoloot(7%)
- 3位: Dorkbot(7%)
【ニュース】
◆チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増 (Biglobe, 2018/08/28)
https://news.biglobe.ne.jp/economy/0828/dre_180828_0395044721.html
【詳細】
■マルウェアファミリ
順位 | ファミリ | 備考 |
---|---|---|
1 | Coinhive | 仮想通貨Moneroの採掘を行う、システムのパフォーマンスに悪影響 |
2 | Cryptoloot | 仮想通貨のマイニング・ツール |
3 | Dorkbot | IRCベースのワーム |
4 | Andromeda | バックドア |
5 | JSEcoin | 仮想通貨のマイニング・ツール |
6 | Roughted | マルウェアの配信ツール |
7 | XMRig | 仮想通貨Moneroのマイニング・ツール |
8 | Conficker | ワーム |
9 | Fireball | ブラウザ・ハイジャッカー(Adware) |
10 | Ramnit | バンキング型トロイの木馬(Botnet) |
■脆弱性
順位 | 対象 | 備考 |
---|---|---|
1 | Microsoft IIS WebDAVサービス | ScStoragePathFromUrl関数のバッファ・オーバーフロー(CVE-2017-7269) |
2 | Apache Struts2 | CVE-2017-5638 |
3 | OpenSSL | Heartbeat (CVE-2014-0160、CVE-2014-0346) |
4 | PHPMyAdmin | |
5 | MVPower DVR | |
6 | PHP php-cgi | CVE-2012-1823、CVE-2012-2311、CVE-2012-2335、CVE-2012-2336、CVE-2013-4878 |
7 | D-Link DSL-2750B | リモート・コード実行の脆弱性 |
8 | Oracle WebLogic | CVE-2017-10271 |
9 | OpenSSL | CVE-2016-6309 |
10 | Dasan GPONルータ | CVE-2018-10561 |
【関連まとめ記事】
◆Ramnit (まとめ)
https://malware-log.hatenablog.com/entry/Ramnit