【訳】
2023年11月の最重要マルウェア: 新たなAsyncRATキャンペーンが発見される一方、FakeUpdatesが一時停止していたトップ10に再ランクイン
【図表】
【ランキング】
■PC
順位 | マルウェア名 | U/D | 備考 |
---|---|---|---|
1 | Formbook | ⇔ | インフォスティーラー |
2 | FakeUpdates | ▲ | ダウンローダー |
3 | Remcos | ⇔ | RAT |
4 | Nanocore | ⇔ | RAT |
5 | Agentesla | ▲ | RAT、キーロガー、インフォスティーラー |
6 | AsyncRat | ▲ | トロイの木馬、RAT |
7 | njRAT | ▽ | RAT |
8 | Mirai | ▽ | IoT Malware (ボットネット) |
9 | Tofsee | ▲ | トリックラー |
10 | Phorpiex | ▽ | ボットネット |
■モバイル
順位 | マルウェア名 | 備考 |
---|---|---|
1 | Anubis | トロイの木馬 |
2 | AhMyth | RAT |
3 | SpinOk | RAT |
■脆弱性
順位 |
脆弱性 |
U/D | 備考 |
---|---|---|---|
1 | Command Injection Over HTTP | ▲ | (CVE-2021-43936,CVE-2022-24086) |
2 | Web Servers Malicious URL Directory Traversal ( 多数 ※1) | ||
3 | Zyxel ZyWALL Command Injection | ▽ | (CVE-2023-28771) |
4 | Apache Log4j Remote Code Execution | ▲ | (CVE-2021-44228) |
5 | HTTP Headers Remote Code Execution | ▲ | (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) |
6 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ▽ | (CVE-2012-5469) |
7 | PHP Easter Egg Information Disclosure | ▲ | |
8 | MVPower DVR Remote Code Execution | ▽ | (CVE-2016-20016) |
9 | PHPUnit Command Injection | ▽ | (CVE-2017-9841) |
10 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ⇔ | (CVE-2014-0160, CVE-2014-0346) |
※1: CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260
【ブログ】
◆November 2023’s Most Wanted Malware: New AsyncRAT Campaign Discovered while FakeUpdates Re-Entered the Top Ten after Brief Hiatus (Check Point, 2023/12/12)
[2023年11月の最重要マルウェア: 新たなAsyncRATキャンペーンが発見される一方、FakeUpdatesが一時停止していたトップ10に再ランクイン]
https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking