【訳】
2023年1月 最も注目すべきマルウェア:Infostealer Vidarが再登場、Earth Bogle njRATマルウェア・キャンペーンが襲来
【図表】
【ランキング】
■PC
順位 | マルウェア名 | U/D | 備考 |
---|---|---|---|
1 | Qbot | ▲ | トロイの木馬 |
2 | Lokibot | ▲ | インフォスティーラー |
3 | Agentesla | ▲ | RAT、キーロガー、インフォスティーラー |
4 | Formbook | ⇔ | インフォスティーラー |
5 | XMRig | ▽ | マイニングマルウェア |
6 | Emotet | ▽ | トロイの木馬 |
7 | Vidar | ▲ | インフォスティーラー |
8 | GuLoader | ▲ | ダウンローダー |
9 | Nanocore | ▽ | RAT |
10 | njRAT | ▲ | RAT |
■モバイル
順位 | マルウェア名 | 備考 |
---|---|---|
1 | Anubis | トロイの木馬 |
2 | Hiddad | アンドロイドマルウェア |
3 | AhMyth | RAT |
■脆弱性
順位 |
脆弱性 |
U/D | 備考 |
---|---|---|---|
1 | Web Server Exposed Git Repository Information Disclosure | ⇔ | |
2 | HTTP Headers Remote Code Execution | ▲ | (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) |
3 | MVPower DVR Remote Code Execution | ▲ | |
4 | Command Injection Over HTTP | ▽ | (CVE-2021-43936,CVE-2022-24086) |
5 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ▲ | (CVE-2012-5469) |
6 | Dasan GPON Router Authentication Bypass | ⇔ | (CVE-2018-10561) |
7 | PHP Easter Egg Information Disclosure | ⇔ | |
8 | Apache Log4j Remote Code Execution | ▲ | (CVE-2021-44228) |
9 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ▲ | (CVE-2014-0160, CVE-2014-0346) |
10 | NoneCMS ThinkPHP Remote Code Execution | ▲ | (CVE-2018-20062) |
【ブログ】
◆January 2023’s Most Wanted Malware: Infostealer Vidar Makes a Return while Earth Bogle njRAT Malware Campaign Strikes (Check Point, 2023/02/13)
[2023年1月 最も注目すべきマルウェア:Infostealer Vidarが再登場、Earth Bogle njRATマルウェア・キャンペーンが襲来]
https://blog.checkpoint.com/2023/02/13/january-2023s-most-wanted-malware-infostealer-vidar-makes-a-return-while-earth-bogle-njrat-malware-campaign-strikes/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking