Check Point Software Technologiesは7月10日(米国時間)、「June‘s Most Wanted Malware: Notorious Phorpiex Botnet Rises Again, Doubling Its Global Impact On Organizations - Check Point Software」において、2020年6月のマルウェア・ランキングを発表した。

Check Point Software Technologiesより発表された2020年6月のマルウェア・ランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Agent Tesla
2 Phorpiex
3 XMRig
4 Dridex
5 Trickbot
6 Ramnit
7 Emotet
8 Glupteba
9 Formbook
10 NetwiredRC
順位 脆弱性 前月比較
1 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)
2 MVPower DVR Remote Code Execution
3 Web Server Exposed Git Repository Information Disclosure
4 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
5 SQL
6 HTTP Headers Remote Code Execution (CVE-2020-13756)
7 WordPress
8 OpenSSL Padding Oracle Information Disclosure
9 PHP DIESCAN information disclosure
10 HP Universal CMDB Default Credentials Arbitrary File Upload (CVE-2014-2617)
順位 モバイルマルウェア
1 Necro
2 Hiddad
3 Lotoor
  • June‘s Most Wanted Malware: Notorious Phorpiex Botnet Rises Again、Doubling Its Global Impact On Organizations - Check Point Software

    June‘s Most Wanted Malware: Notorious Phorpiex Botnet Rises Again, Doubling Its Global Impact On Organizations - Check Point Software

2020年6月には、前回2位だった高度なRAT「Agent Tesla」が1位に浮上し、2位はボットネットの「Phorpiex」、3位はMonero暗号通貨マイナー「XMRig」が続いた。4、5月と2カ月連続で1位だったバンキング型トロイの木馬「Dridex」は4位となった。

2位の「Phorpiex」はスパムキャンペーンを介して別のマルウェアを配布することで知られており、過去にはGandCrabやPony、Pushdoといったマルウェアを配布して暗号通貨のマイニングや性的脅迫詐欺などで収益を得ている。今回は、6月初旬に登場した新しいRaaS (Ransomeware as a Service: ランサムウェアを利用したサービス) である「Avaddon Ransomware」を配信したとのこと。

Check Pointによれば、Phorpiexによるスパムメールは件名にウインクの絵文字が付いていることが特徴で、添付されたZipファイルを開くとAvaddon Ransomwareがアクティブになる仕組みだという。研究者らは、このような最新のスパムキャンペーンに対して、スパムの種類を特定する方法について従業員を教育し、被害の防止に務めるよう呼びかけている。

悪用される脆弱性のランキングでは、前回と1位/2位が入れ替わって、1位が「OpenSSL TLS DTLS Heartbeat Information Disclosure」、2位が「MVPower DVR Remote Code Execution」となった。