Check Point Software Technologiesは1月13日(現地時間)、「 December 2022’s Most Wanted Malware: Glupteba Entering Top Ten and Qbot in First Place - Check Point Software」において、2022年12月のマルウェアランキングを発表した。
-
December 2022’s Most Wanted Malware: Glupteba Entering Top Ten and Qbot in First Place - Check Point Software
Check Point Software Technologiesより発表された2022年12月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | Qbot | ↑ |
| 2 | Emotet | ↔ |
| 3 | XMRig | ↑ |
| 4 | Formbook | ↑ |
| 5 | Nanocore | ↑ |
| 6 | Ramnit | ↑ |
| 7 | Remcos | ↑ |
| 8 | Glupteba | ↑ |
| 9 | AgentTesla | ↓ |
| 10 | Phorpiex | ↓ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ↑ |
| 2 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) | ↓ |
| 3 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↑ |
| 4 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↓ |
| 5 | MVPower DVR Remote Code Execution | ↑ |
| 6 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
| 7 | PHP Easter Egg Information Disclosure | ↔ |
| 8 | Microsoft Windows HTTP.sys Remote Code Execution (MS15-034: CVE-2015-1635) | ↑ |
| 9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↓ |
| 10 | PHPUnit Command Injection (CVE-2017-9841) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Anubis |
| 2 | Hiddad |
| 3 | AlienBot |
2022年12月は銀行のアカウントデータ窃取とキーストロークを行うトロイの木馬であるQbotが1位に復帰し、Emotetが2位につけた。また、ブロックチェーン対応のトロイの木馬ボットネットであるGlupteba Malwareが2022年7月以来初めて、トップ10リストに戻り8位につけた点が注目される。
Glupteba Malwareの活動はGoogleが2021年12月に実施したオペレーションによってしばらく低迷していたが、今回トップ8に入ったことから再び行動を再開した可能性があると指摘されている(参考「Disrupting the Glupteba operation」)。
