【訳】
2022年12月の「Most Wanted Malware」。Gluptebaがトップ10入り、Qbotが1位を獲得
【図表】
【ランキング】
■PC
順位 | マルウェア名 | U/D | 備考 |
---|---|---|---|
1 | Qbot | ▲ | トロイの木馬 |
2 | Emotet | ⇔ | トロイの木馬 |
3 | XMRig | ▲ | マイニングマルウェア |
4 | Formbook | ▲ | インフォスティーラー |
5 | Nanocore | ▲ | RAT |
6 | Ramnit | ▲ | トロイの木馬 |
7 | Remcos | ▲ | RAT |
8 | Glupteba | ▲ | バックドア |
9 | Agentesla | ▽ | RAT、キーロガー、インフォスティーラー |
10 | Phorpiex | ▽ | ボットネット |
■モバイル
順位 | マルウェア名 | 備考 |
---|---|---|
1 | Anubis | トロイの木馬 |
2 | Hiddad | アンドロイドマルウェア |
3 | AlienBot | トロイの木馬 |
■脆弱性
順位 |
脆弱性 |
U/D |
備考 |
---|---|---|---|
1 | Web Server Exposed Git Repository Information Disclosure | ▲ | |
2 | Web Servers Malicious URL Directory Traversal | ▽ | (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) |
3 | Command Injection Over HTTP | ▲ | (CVE-2021-43936,CVE-2022-24086) |
4 | HTTP Headers Remote Code Execution | ▽ | (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) |
5 | MVPower DVR Remote Code Execution | ▲ | |
6 | Dasan GPON Router Authentication Bypass | ▽ | (CVE-2018-10561) |
7 | PHP Easter Egg Information Disclosure | ⇔ | |
8 | Microsoft Windows HTTP.sys Remote Code Execution | ▲ | (CVE-2015-1635) |
9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ▽ | (CVE-2012-5469) |
10 | PHPUnit Command Injection | ▽ | (CVE-2017-9841) |
【ブログ】
◆December 2022’s Most Wanted Malware: Glupteba Entering Top Ten and Qbot in First Place (Check Point, 2023/01/13)
[2022年12月の「Most Wanted Malware」。Gluptebaがトップ10入り、Qbotが1位を獲得]
https://blog.checkpoint.com/2023/01/13/december-2022s-most-wanted-malware-glupteba-entering-top-ten-and-qbot-in-first-place/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking