Check Point Software Technologiesは10月8日(米国時間)、「September 2021’s Most Wanted Malware: Trickbot Once Again Tops the List - Check Point Software」において、2021年9月のマルウェアランキングを発表した。
-
September 2021’s Most Wanted Malware: Trickbot Once Again Tops the List - Check Point Software
Check Point Software Technologiesより発表された2021年9月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Trickbot | ↑ |
| 2 | Formbook | ↓ |
| 3 | XMRig | ↑ |
| 4 | Agent Tesla | ↓ |
| 5 | Glupteba | = |
| 6 | Remcos | = |
| 7 | Tofsee | ↑ |
| 8 | Ramnit | ↓ |
| 9 | Floxif | ↑ |
| 10 | njRAT | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | = |
| 2 | Command Injection Over HTTP | ↑ |
| 3 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↓ |
| 4 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) | ↑ |
| 5 | MVPower DVR Remote Code Execution | ↓ |
| 6 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
| 7 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) | ↑ |
| 8 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↓ |
| 9 | NoneCMS ThinkPHP Remote Code Execution (CVE-2018-20062) | ↑ |
| 10 | DGN Unauthenticated Command Execution | = |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | xHelper |
| 2 | AlienBot |
| 3 | FluBot |
2021年9月はバンキングトロイの木馬「Trickbot」が1位に返り咲いたほか、リモートアクセストロイの木馬である「njRAT」が初めてインデックスに加わった。njRATは今後どのような動きを見せるのかが注目される。
2021年1月、各国当局が共同して取り組んだテイクダウンオペレーションでマルウェア「Emotet」がランキングから消え去った。これと代わるように台頭してきたマルウェアが「Trickbot」だ。Trickbotは常にアップデートされており、新しい機能や特徴、感染経路が追加されている。Trickbotは今後も猛威を奮う可能性がある。
