【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Dridex | ↑ | トロイの木馬 |
| 2 | IcedID | ↑ | バンキングマルウェア(トロイの木馬) |
| 3 | Lokibot | ↑ | インフォスティーラー |
| 4 | Agent Tesla | ↑ | RAT |
| 5 | Qbot | ↓ | バンキングマルウェア(トロイの木馬) |
| 6 | Trickbot | ↓ | トロイの木馬 |
| 7 | XMRig | ↓ | マイニングマルウェア |
| 8 | Formbook | ↓ | インフォスティーラー |
| 9 | Ursnif | ↑ | バンキングマルウェア(トロイの木馬) |
| 10 | Glupteba | ↓ | バックドア |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | HTTP Headers Remote Code Execution | ↑ | CVE-2020-13756 |
| 2 | MVPower DVR Remote Code Execution | ↑ | ビデオレコーダーの脆弱性 |
| 3 | Dasan GPON Router Authentication Bypass | ↑ | Dasan GPONルーターの脆弱性, CVE-2018-10561 |
| 4 | Web Server Exposed Git Repository Information Disclosure | ↓ | Git Repository |
| 5 | Command Injection Over HTTP Payload | ⇔ | CVE-2013-6719,CVE-2013-6720 |
| 6 | Command Injection Over HTTP | ↑ | |
| 7 | SQL Injection (different techniques) | ↓ | |
| 8 | PHP php-cgi query string parameter code execution | ↑ | CVE-2012-1823,CVE-2012-2311,CVE-2012-2335,CVE-2012-2336,CVE-2013-4878 |
| 9 | Apache Struts2 Content-Type Remote Code Execution | ↑ | |
| 10 | Draytek Vigor Command Injection | ↓ | Draytek Vigorのコマンドインジェクションの脆弱性, CVE-2020-8515 |
■モバイル
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | Hiddad | Android マルウェア |
| 2 | xHelper | 悪意のあるアプリケーション |
| 3 | FurBall | RAT(Android) |
【ブログ】
◆March 2021’s Most Wanted Malware: IcedID Banking Trojan Enters Top 10 Following Covid-Related Campaign (Check Point, 2021/04/13)
https://blog.checkpoint.com/2021/04/13/march-2021s-most-wanted-malware-icedid-banking-trojan-enters-top-10-following-covid-related-campaign/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
◆マルウェア / Malware (まとめ)
◆月別マルウェア情報 (まとめ)
◆2021年04月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202104
