Check Point Software Technologiesは5月11日(米国時間)、「April 2023’s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return – Check Point Blog」において、2023年4月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2023年4月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | AgentTesla | ↑ |
| 2 | Qbot | ↓ |
| 3 | Formbook | ↔ |
| 4 | Emotet | ↓ |
| 5 | GuLoader | ↑ |
| 6 | XMRig | ↓ |
| 7 | Nanocore | ↑ |
| 8 | Phorpiex | ↑ |
| 9 | Remcos | ↓ |
| 10 | Mirai | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Servers Malicious URL Directory Traversal | ↑ |
| 2 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↓ |
| 3 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↓ |
| 4 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↑ |
| 5 | MVPower DVR Remote Code Execution | ↓ |
| 6 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↓ |
| 7 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
| 8 | D-Link Multiple Products Remote Code Execution (CVE-2015-2051) | ↑ |
| 9 | PHP Easter Egg Information Disclosure | ↓ |
| 10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↔ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | AhMyth |
| 2 | Anubis |
| 3 | Hiddad |
2023年4月は悪意あるPDFファイルを使ってQbotマルウェアの感染を促すキャンペーンの展開が観測された。このマルウェアスパムは複数の言語が観測されていることから、Check Point Software Technologiesはこのサイバー攻撃が世界中の組織を標的としている可能性を示唆している。Qbotは2023年4月に世界中で2番目に観測されたマルウェアにつけている。
IoTマルウェアであるMiraiがランキングに戻ってきて10位につけた点も注目される。このMiraiはゼロデイ脆弱性「CVE-2023-1380」を悪用してTP-Linkルータを攻撃しボットネットに追加していることが確認されている。
情報元
https://news.mynavi.jp/techplus/article/20230515-2677740/
