【訳】

2023年11月の最重要マルウェア： 新たなAsyncRATキャンペーンが発見される一方、FakeUpdatesが一時停止していたトップ10に再ランクイン

【図表】

【ランキング】

■PC

順位	マルウェア名	U/D	備考
1	Formbook	⇔	インフォスティーラー
2	FakeUpdates	▲	ダウンローダー
3	Remcos	⇔	RAT
4	Nanocore	⇔	RAT
5	Agentesla	▲	RAT、キーロガー、インフォスティーラー
6	AsyncRat	▲	トロイの木馬、RAT
7	njRAT	▽	RAT
8	Mirai	▽	IoT Malware (ボットネット)
9	Tofsee	▲	トリックラー
10	Phorpiex	▽	ボットネット

■モバイル

順位	マルウェア名	備考
1	Anubis	トロイの木馬
2	AhMyth	RAT
3	SpinOk	RAT

■脆弱性

順位	脆弱性	U/D	備考
1	Command Injection Over HTTP	▲	(CVE-2021-43936,CVE-2022-24086)
2	Web Servers Malicious URL Directory Traversal ( 多数 ※1)
3	Zyxel ZyWALL Command Injection	▽	(CVE-2023-28771)
4	Apache Log4j Remote Code Execution	▲	(CVE-2021-44228)
5	HTTP Headers Remote Code Execution	▲	(CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
6	WordPress portable-phpMyAdmin Plugin Authentication Bypass	▽	(CVE-2012-5469)
7	PHP Easter Egg Information Disclosure	▲
8	MVPower DVR Remote Code Execution	▽	(CVE-2016-20016)
9	PHPUnit Command Injection	▽	(CVE-2017-9841)
10	OpenSSL TLS DTLS Heartbeat Information Disclosure	⇔	(CVE-2014-0160, CVE-2014-0346)

※1: CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260

【ブログ】

◆November 2023’s Most Wanted Malware: New AsyncRAT Campaign Discovered while FakeUpdates Re-Entered the Top Ten after Brief Hiatus (Check Point, 2023/12/12)
[2023年11月の最重要マルウェア： 新たなAsyncRATキャンペーンが発見される一方、FakeUpdatesが一時停止していたトップ10に再ランクイン]
https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/

【関連まとめ記事】

◆全体まとめ
　◆資料・報告書 (まとめ)

◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking