【ランキング】
■PC
| 順位 | マルウェア名 | U/D | 備考 |
|---|---|---|---|
| 1 | Formbook | ▲ | インフォスティーラー |
| 2 | Remcos | ▲ | RAT |
| 3 | Emotet | ▲ | トロイの木馬 |
| 4 | Nanocore | ⇔ | RAT |
| 5 | CloudEye (GuLoader) | ▲ | ダウンローダー |
| 6 | njRAT | ▽ | RAT |
| 7 | AgentTesla | ▲ | RAT |
| 8 | Mirai | ▲ | IoT マルウェア |
| 9 | Phorpiex | ▲ | ボットネット |
| 10 | AsyncRat | ▲ | トロイの木馬 |
■モバイル
| 順位 | マルウェア名 | 備考 |
|---|---|---|
| 1 | Anubis | トロイの木馬 |
| 2 | AhMyth | RAT |
| 3 | SpinOk | スパイウェア |
■脆弱性
| 順位 |
脆弱性 |
U/D | 備考 |
|---|---|---|---|
| 1 | Web Servers Malicious URL Directory Traversal | ▲ | (多数 ※1) |
| 2 | Command Injection Over HTTP | ⇔ | (CVE-2021-43936, CVE-2022-24086) |
| 3 | Zyxel ZyWALL Command Injection | ▲ | (CVE-2023-28771) |
| 4 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ▲ | (CVE-2012-5469) |
| 5 | MVPower DVR Remote Code Execution | ▽ | (CVE-2016-20016) |
| 6 | PHP Easter Egg Information Disclosure | ▽ | (CVE-2015-2051) |
| 7 | Dasan GPON Router Authentication Bypass | ▽ | (CVE-2018-10561) |
| 8 | PHPUnit Command Injection | ▽ | (CVE-2017-9841) |
| 9 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ▲ | (CVE-2014-0160, CVE-2014-0346) |
| 10 | Muieblackcat PHP Scanner | ▲ |
※1: CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260
【ブログ】
◆September 2023’s Most Wanted Malware: Remcos Wreaks Havoc in Colombia and Formbook Takes Top Spot after Qbot Shutdown(Check Point, 2023/10/06)
[2023年9月の最重要マルウェア: Remcosがコロンビアで大惨事を引き起こし、Qbotのシャットダウン後にFormbookが首位を獲得]
https://blog.checkpoint.com/security/september-2023s-most-wanted-malware-remcos-wreaks-havoc-in-colombia-and-formbook-takes-top-spot-after-qbot-shutdown/
