Check Point Software Technologiesは4月13日(米国時間)、「March 2021’s Most Wanted Malware: IcedID Banking Trojan Enters Top 10 Following Covid-Related Campaign - Check Point Software」において、2021年3月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2021年3月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Dridex | ↑ |
| 2 | IcedID | ↑ |
| 3 | Lokibot | ↑ |
| 4 | Agent Tesla | ↑ |
| 5 | Qbot | ↓ |
| 6 | Trickbot | ↓ |
| 7 | XMRig | ↓ |
| 8 | Formbook | ↓ |
| 9 | Ursnif | ↑ |
| 10 | Glupteba | ↓ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | HTTP Headers Remote Code Execution (CVE-2020-13756) | ↑ |
| 2 | MVPower DVR Remote Code Execution | ↑ |
| 3 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
| 4 | Web Server Exposed Git Repository Information Disclosure | ↓ |
| 5 | Command Injection Over HTTP Payload (CVE-2013-6719,CVE-2013-6720) | = |
| 6 | Command Injection Over HTTP | ↑ |
| 7 | SQL Injection (different techniques) | ↓ |
| 8 | PHP php-cgi query string parameter code execution (CVE-2012-1823,CVE-2012-2311,CVE-2012-2335,CVE-2012-2336,CVE-2013-4878) | ↑ |
| 9 | Apache Struts2 Content-Type Remote Code Execution | ↑ |
| 10 | Draytek Vigor Command Injection (CVE-2020-8515) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Hiddad |
| 2 | xHelper |
| 3 | FurBall |
バンキング型トロイの木馬「IceID」は2017年に発見されたマルウェア。2021年3月にいくつかのスパムキャンペーンを通じて急速に広がり、世界中の組織の11%に影響を与えて2021年3月のランキング2位についた。今回のキャンペーンは新型コロナウイルス感染症の話題を利用し、細工されたMicrosoft Word文書を含むメールを送信することで行われている。IceIDに感染するとアカウント情報、支払い情報、そのほかユーザーの機密情報が窃取される。このマルウェアは特に回避能力に長けており、感染を防ぐ対策を取ることが推奨されている。
2021年3月は同じくトロイの木馬であるDridexが1位になった点も注目される。このマルウェアは2021年3月の時点で、世界中の組織の16%に影響を与えている。
Oracleが顧客情報流出を認める、データは古いが認証情報を含む
