Check Point Software Technologiesは5月11日(米国時間)、「April 2023’s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return - Check Point Blog」において、2023年4月のマルウェアランキングを発表した。
-
April 2023’s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return - Check Point Blog
Check Point Software Technologiesより発表された2023年4月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | AgentTesla | ↑ |
| 2 | Qbot | ↓ |
| 3 | Formbook | ↔ |
| 4 | Emotet | ↓ |
| 5 | GuLoader | ↑ |
| 6 | XMRig | ↓ |
| 7 | Nanocore | ↑ |
| 8 | Phorpiex | ↑ |
| 9 | Remcos | ↓ |
| 10 | Mirai | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Servers Malicious URL Directory Traversal | ↑ |
| 2 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↓ |
| 3 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↓ |
| 4 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↑ |
| 5 | MVPower DVR Remote Code Execution | ↓ |
| 6 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↓ |
| 7 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
| 8 | D-Link Multiple Products Remote Code Execution (CVE-2015-2051) | ↑ |
| 9 | PHP Easter Egg Information Disclosure | ↓ |
| 10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↔ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | AhMyth |
| 2 | Anubis |
| 3 | Hiddad |
2023年4月は悪意あるPDFファイルを使ってQbotマルウェアの感染を促すキャンペーンの展開が観測された。このマルウェアスパムは複数の言語が観測されていることから、Check Point Software Technologiesはこのサイバー攻撃が世界中の組織を標的としている可能性を示唆している。Qbotは2023年4月に世界中で2番目に観測されたマルウェアにつけている。
IoTマルウェアであるMiraiがランキングに戻ってきて10位につけた点も注目される。このMiraiはゼロデイ脆弱性「CVE-2023-1389」を悪用してTP-Linkルータを攻撃しボットネットに追加していることが確認されている。
MiraiはTP-Linkルータを攻撃する際に悪用していた脆弱性に誤りがありましたので、修正いたしました。 当該の脆弱性は「CVE-2023-1380」ではなく、「CVE-2023-1389」になります。ご迷惑をおかけした読者の皆様ならびに関係各位には深くお詫び申し上げます。
