TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact

【図表】


【ランキング】

■PC

順位 マルウェア名 U/D 備考
1 Agentesla RAT、キーロガー、インフォスティーラー
2 Emotet トロイの木馬
3 Qbot トロイの木馬
4 SnakeKeylogger キーロガー
5 XMRig マイニングマルウェア
6 Formbook インフォスティーラー
7 IcedID トロイの木馬
8 Ramnit トロイの木馬
9 Raspberry Robin ワーム
10 Phorpiex ボットネット


■モバイル

順位 マルウェア名 備考
1 Anubis トロイの木馬
2 Hydra トロイの木馬
3 AlienBot トロイの木馬


■脆弱性

順位
脆弱性
備考
1 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
2 Web Server Exposed Git Repository Information Disclosure
3 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
4 Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086)
5 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
6 MVPower DVR Remote Code Execution
7 PHP Easter Egg Information Disclosure
8 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
9 PHPUnit Command Injection (CVE-2017-9841)
10 Apache Log4j Remote Code Execution (CVE-2021-44228)


【ブログ】

◆November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact (Check Point, 2022/12/13)
https://blog.checkpoint.com/2022/12/13/november-2022s-most-wanted-malware-a-month-of-comebacks-for-trojans-as-emotet-and-qbot-make-an-impact/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023