Check Point Software Technologiesは9月10日(米国時間)、「August 2021’s Most Wanted Malware: Formbook Climbs into First Place - Check Point Software」において、2021年8月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2021年8月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Formbook | ↑ |
| 2 | Trickbot | ↓ |
| 3 | Agent Tesla | ↑ |
| 4 | XMRig | ↓ |
| 5 | Glupteba | = |
| 6 | Remcos | ↑ |
| 7 | Ramnit | ↓ |
| 8 | Tofsee | ↓ |
| 9 | Phorpiex | ↑ |
| 10 | Floxif | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | = |
| 2 | HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | = |
| 3 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
| 4 | MVPower DVR Remote Code Execution | ↓ |
| 5 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) | ↑ |
| 6 | Command Injection Over HTTP | ↑ |
| 7 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↓ |
| 8 | NoneCMS ThinkPHP Remote Code Execution (CVE-2018-20062) | ↑ |
| 9 | PHPUnit Command Injection (CVE-2017-9841) | ↓ |
| 10 | Netgear DGN Unauthenticated Command Execution | ↑ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | xHelper |
| 2 | AlienBot |
| 3 | FluBot |
-
August 2021’s Most Wanted Malware: Formbook Climbs into First Place - Check Point Software
2021年8月はFormbookがもっとも使われているマルウェアとして検出された。この3ヶ月間はTrickbotが1位のポジションにあったが、これを引き継ぐ形でFormbookの利用が進んでいることがわかる。Trickbotは2位へ後退している。
Formbookは2016年に初めて観測された情報窃取型のマルウェア。Webブラウザからアカウント情報の窃取、スクリーンショットの収集、キーストロークの監視とログの記録などを行い、C&Cサーバを経由してサイバー犯罪者へ情報が引き渡される。最近は、新型コロナウイルス感染症をテーマにしたキャンペーンやフィッシングメールを通じて感染を広めており注意が必要。
