TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

December 2022’s Most Wanted Malware: Glupteba Entering Top Ten and Qbot in First Place

【訳】

2022年12月の「Most Wanted Malware」。Gluptebaがトップ10入り、Qbotが1位を獲得


【図表】


【ランキング】

■PC

順位 マルウェア名 U/D 備考
1 Qbot トロイの木馬
2 Emotet トロイの木馬
3 XMRig マイニングマルウェア
4 Formbook インフォスティーラー
5 Nanocore RAT
6 Ramnit トロイの木馬
7 Remcos RAT
8 Glupteba バックドア
9 Agentesla RAT、キーロガー、インフォスティーラー
10 Phorpiex ボットネット


■モバイル

順位 マルウェア名 備考
1 Anubis トロイの木馬
2 Hiddad アンドロイドマルウェア
3 AlienBot トロイの木馬


■脆弱性

順位
脆弱性
U/D
備考
1 Web Server Exposed Git Repository Information Disclosure
2 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
3 Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086)
4 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
5 MVPower DVR Remote Code Execution
6 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
7 PHP Easter Egg Information Disclosure
8 Microsoft Windows HTTP.sys Remote Code Execution (CVE-2015-1635)
9 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
10 PHPUnit Command Injection (CVE-2017-9841)


【ブログ】

◆December 2022’s Most Wanted Malware: Glupteba Entering Top Ten and Qbot in First Place (Check Point, 2023/01/13)
[2022年12月の「Most Wanted Malware」。Gluptebaがトップ10入り、Qbotが1位を獲得]
https://blog.checkpoint.com/2023/01/13/december-2022s-most-wanted-malware-glupteba-entering-top-ten-and-qbot-in-first-place/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023