【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Dridex | ⇔ | トロイの木馬 |
| 2 | Agent Tesla | ↑ | RAT |
| 3 | Trickbot | ↑ | トロイの木馬 |
| 4 | XMRig | ↑ | マイニングマルウェア |
| 5 | Qbot | ⇔ | バンキングマルウェア(トロイの木馬) |
| 6 | Formbook | ↑ | インフォスティーラー |
| 7 | Nanocore | ↑ | RAT |
| 8 | Glupteba | ↑ | バックドア |
| 9 | Ramnit | ↑ | バンキングマルウェア(トロイの木馬) |
| 10 | Phorpiex | ↑ | ボットネット |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ↑ | Git Repository |
| 2 | HTTP Headers Remote Code Execution | ↓ | CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756 |
| 3 | MVPower DVR Remote Code Execution | ↓ | ビデオレコーダーの脆弱性 |
| 4 | Dasan GPON Router Authentication Bypass | ↓ | Dasan GPONルーターの脆弱性, CVE-2018-10561 |
| 5 | Apache Struts2 Content-Type Remote Code Execution | ↑ | |
| 6 | Command Injection Over HTTP Payload | ↓ | CVE-2013-6719,CVE-2013-6720 |
| 7 | SQL Injection (different techniques) | ⇔ | |
| 8 | Linux System Files Information Disclosure | ↑ | CVE-2015-2746,CVE-2018-10093,CVE-2018-3948,CVE-2018-3948 |
| 9 | NoneCMS ThinkPHP Remote Code Execution | ↑ | |
| 10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↑ | CVE-2012-5469 |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | xHelper | 悪意のあるアプリケーション |
| 2 | Triada | Android バックドア |
| 3 | Hiddad | Android マルウェア |
【ブログ】
◆April 2021’s Most Wanted Malware: Dridex Remains in Top Position Amidst Global Surge in Ransomware Attacks (Check Point, 2021/05/13)
https://blog.checkpoint.com/2021/05/13/april-2021s-most-wanted-malware-dridex-remains-in-top-position-amidst-global-surge-in-ransomware-attacks/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
