【ランキング】
■マルウェア
順位 |
マルウェア |
前月比 |
備考 |
---|---|---|---|
1 | Emotet | ⇔ | バンキングマルウェア(トロイの木馬) |
2 | Formbook | ⇔ | インフォスティーラー |
3 | Agent Tesla | ⇔ | RAT |
4 | Lokibot | ↑ | インフォスティーラー |
5 | XMRig | ↓ | マイニングマルウェア |
6 | Glupteba | ⇔ | バックドア |
7 | Ramnit | ⇔ | バンキングマルウェア(トロイの木馬) |
8 | SnakeKeylogger | ↑ | キーロガー(.Net) |
9 | Phorpiex | ↓ | ボット(ボットネット) |
10 | Remcos | ⇔ | ボット(ボットネット) |
■脆弱性
順位 |
脆弱性 |
前月比 |
備考 |
---|---|---|---|
1 | Web Servers Malicious URL Directory Traversal | ↑ | Directory Traversal |
2 | Apache Log4j Remote Code Execution | ⇔ | Apache Log4j, CVE-2021-44228 |
3 | Web Server Exposed Git Repository Information Disclosure | ↓ | Git Repository |
4 | HTTP Headers Remote Code Execution | ↑ | CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 |
5 | MVPower DVR Remote Code Execution | ↑ | |
6 | Apache Struts ParametersInterceptor ClassLoader Security Bypass | ↓ | CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0114 |
7 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↑ | CVE-2012-5469 |
8 | Dasan GPON Router Authentication Bypass | ↑ | CVE-2018-10561 |
9 | PHP Easter Egg Information Disclosure | ↑ | |
10 | Apache HTTP Server Directory Traversal | ↓ | CVE-2021-41773 |
■モバイルマルウェア
順位 |
マルウェア |
備考 |
---|---|---|
1 | AlienBot | |
2 | FluBot | |
3 | xHelper |
【ブログ】
◆May 2022’s Most Wanted Malware: Snake Keylogger returns to the index in eighth place following email campaigns delivering the malware via PDF files (CheckPoint, 2022/06/09)
[2022年5月の「Most Wanted Malware」。Snake Keylogger」が、PDFファイル経由でマルウェアを配信するメールキャンペーンを受け、8位でインデックスに返り咲く]
https://blog.checkpoint.com/2022/06/09/may-2022s-most-wanted-malware-snake-keylogger-returns-to-the-index-in-eighth-place-following-email-campaigns-delivering-the-malware-via-pdf-files/