TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

January 2023’s Most Wanted Malware: Infostealer Vidar Makes a Return while Earth Bogle njRAT Malware Campaign Strikes

【訳】

2023年1月 最も注目すべきマルウェア:Infostealer Vidarが再登場、Earth Bogle njRATマルウェア・キャンペーンが襲来


【図表】


【ランキング】

■PC

順位 マルウェア名 U/D 備考
1 Qbot トロイの木馬
2 Lokibot インフォスティーラー
3 Agentesla RAT、キーロガー、インフォスティーラー
4 Formbook インフォスティーラー
5 XMRig マイニングマルウェア
6 Emotet トロイの木馬
7 Vidar インフォスティーラー
8 GuLoader ダウンローダー
9 Nanocore RAT
10 njRAT RAT


■モバイル

順位 マルウェア名 備考
1 Anubis トロイの木馬
2 Hiddad アンドロイドマルウェア
3 AhMyth RAT


■脆弱性

順位
脆弱性
U/D
備考
1 Web Server Exposed Git Repository Information Disclosure
2 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
3 MVPower DVR Remote Code Execution
4 Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086)
5 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
6 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
7 PHP Easter Egg Information Disclosure
8 Apache Log4j Remote Code Execution (CVE-2021-44228)
9 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160, CVE-2014-0346)
10 NoneCMS ThinkPHP Remote Code Execution (CVE-2018-20062)


【ブログ】

◆January 2023’s Most Wanted Malware: Infostealer Vidar Makes a Return while Earth Bogle njRAT Malware Campaign Strikes (Check Point, 2023/02/13)
[2023年1月 最も注目すべきマルウェア:Infostealer Vidarが再登場、Earth Bogle njRATマルウェア・キャンペーンが襲来]
https://blog.checkpoint.com/2023/02/13/january-2023s-most-wanted-malware-infostealer-vidar-makes-a-return-while-earth-bogle-njrat-malware-campaign-strikes/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023