TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増

【概要】

  • 傾向
    • 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増
    • 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン
      • 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性
      • 7位: D_Link DSL-2750Bルータにおけるリモート・コード実行の脆弱性
      • 10位: Dasan GPONルータにおける認証バイパスの脆弱性
  • マルウェア
    • 1位: Coinhive(19%)
    • 2位: Cryptoloot(7%)
    • 3位: Dorkbot(7%)

【ニュース】

◆チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増 (Biglobe, 2018/08/28)
https://news.biglobe.ne.jp/economy/0828/dre_180828_0395044721.html

【詳細】

■マルウェアファミリ

順位 ファミリ 備考
1 Coinhive 仮想通貨Moneroの採掘を行う、システムのパフォーマンスに悪影響
2 Cryptoloot 仮想通貨のマイニング・ツール
3 Dorkbot IRCベースのワーム
4 Andromeda バックドア
5 JSEcoin 仮想通貨のマイニング・ツール
6 Roughted マルウェアの配信ツール
7 XMRig 仮想通貨Moneroのマイニング・ツール
8 Conficker ワーム
9 Fireball ブラウザ・ハイジャッカー(Adware)
10 Ramnit バンキング型トロイの木馬(Botnet)


■脆弱性

順位 対象 備考
1 Microsoft IIS WebDAVサービス ScStoragePathFromUrl関数のバッファ・オーバーフロー(CVE-2017-7269)
2 Apache Struts2 CVE-2017-5638
3 OpenSSL Heartbeat (CVE-2014-0160、CVE-2014-0346)
4 PHPMyAdmin
5 MVPower DVR
6 PHP php-cgi CVE-2012-1823、CVE-2012-2311、CVE-2012-2335、CVE-2012-2336、CVE-2013-4878
7 D-Link DSL-2750B リモート・コード実行の脆弱性
8 Oracle WebLogic CVE-2017-10271
9 OpenSSL CVE-2016-6309
10 Dasan GPONルータ CVE-2018-10561

【関連まとめ記事】

◆Ramnit (まとめ)
https://malware-log.hatenablog.com/entry/Ramnit


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019