【ランキング】
■PC
| 順位 | マルウェア名 | U/D | 備考 |
|---|---|---|---|
| 1 | Formbook | ⇔ | インフォスティーラー |
| 2 | njRAT | ▲ | RAT |
| 3 | Remcos | ▽ | RAT |
| 4 | Nanocore | ⇔ | RAT |
| 5 | Emotet | ▽ | トロイの木馬 |
| 6 | AgentTesla | ▲ | RAT |
| 7 | Mirai | ▲ | IoT マルウェア |
| 8 | Phorpiex | ▲ | ボットネット |
| 9 | Ramnit | ▲ | トロイの木馬 |
| 10 | Tofsee | ▲ | トリックラー |
■モバイル
| 順位 | マルウェア名 | 備考 |
|---|---|---|
| 1 | Anubis | トロイの木馬 |
| 2 | AhMyth | RAT |
| 3 | Hiddad | Android マルウェア |
■脆弱性
| 順位 |
脆弱性 |
U/D | 備考 |
|---|---|---|---|
| 1 | Zyxel ZyWALL Command Injection | ▲ | (CVE-2023-28771) |
| 2 | Command Injection Over HTTP | ⇔ | (CVE-2021-43936, CVE-2022-24086) |
| 3 | Web Servers Malicious URL Directory Traversal | ▲ | (多数 ※1) |
| 4 | Apache Log4j Remote Code Execution | ▲ | (CVE-2021-44228) |
| 5 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ▽ | (CVE-2012-5469) |
| 6 | PHPUnit Command Injection | ▲ | (CVE-2017-9841) |
| 7 | MVPower DVR Remote Code Execution | ▽ | (CVE-2016-20016) |
| 8 | PHP Easter Egg Information Disclosure | ▽ | (CVE-2015-2051) |
| 9 | ZTE F460/F660 Backdoor Unauthorized Access | ▲ | |
| 10 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ▽ | (CVE-2014-0160, CVE-2014-0346) |
※1: CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260
【ニュース】
◆October 2023’s Most Wanted Malware: NJRat Jumps to Second Place while AgentTesla Spreads through new File Sharing Mal-Spam Campaign (Check Point, 2024/11/08)
https://blog.checkpoint.com/security/october-2023s-most-wanted-malware-njrat-jumps-to-second-place-while-agenttesla-spreads-through-new-file-sharing-mal-spam-campaign/
