【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Emotet | ⇔ | バンキングマルウェア(トロイの木馬) |
| 2 | Formbook | ⇔ | インフォスティーラー |
| 3 | Agent Tesla | ⇔ | RAT |
| 4 | Lokibot | ↑ | インフォスティーラー |
| 5 | XMRig | ↓ | マイニングマルウェア |
| 6 | Glupteba | ⇔ | バックドア |
| 7 | Ramnit | ⇔ | バンキングマルウェア(トロイの木馬) |
| 8 | SnakeKeylogger | ↑ | キーロガー(.Net) |
| 9 | Phorpiex | ↓ | ボット(ボットネット) |
| 10 | Remcos | ⇔ | ボット(ボットネット) |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | Web Servers Malicious URL Directory Traversal | ↑ | Directory Traversal |
| 2 | Apache Log4j Remote Code Execution | ⇔ | Apache Log4j, CVE-2021-44228 |
| 3 | Web Server Exposed Git Repository Information Disclosure | ↓ | Git Repository |
| 4 | HTTP Headers Remote Code Execution | ↑ | CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 |
| 5 | MVPower DVR Remote Code Execution | ↑ | |
| 6 | Apache Struts ParametersInterceptor ClassLoader Security Bypass | ↓ | CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0114 |
| 7 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↑ | CVE-2012-5469 |
| 8 | Dasan GPON Router Authentication Bypass | ↑ | CVE-2018-10561 |
| 9 | PHP Easter Egg Information Disclosure | ↑ | |
| 10 | Apache HTTP Server Directory Traversal | ↓ | CVE-2021-41773 |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | AlienBot | |
| 2 | FluBot | |
| 3 | xHelper |
【ブログ】
◆May 2022’s Most Wanted Malware: Snake Keylogger returns to the index in eighth place following email campaigns delivering the malware via PDF files (CheckPoint, 2022/06/09)
[2022年5月の「Most Wanted Malware」。Snake Keylogger」が、PDFファイル経由でマルウェアを配信するメールキャンペーンを受け、8位でインデックスに返り咲く]
https://blog.checkpoint.com/2022/06/09/may-2022s-most-wanted-malware-snake-keylogger-returns-to-the-index-in-eighth-place-following-email-campaigns-delivering-the-malware-via-pdf-files/
