Check Point Software Technologiesは8月9日(米国時間)、「July 2023’s Most Wanted Malware: Remote Access Trojan (RAT) Remcos Climbs to Third Place while Mobile Malware Anubis Returns to Top Spot - Check Point Blog」において、2023年7月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2023年7月のマルウェアランキングは次のとおり。
順位 | マルウェア | 前月比較 |
---|---|---|
1 | Qbot | ↔ |
2 | Formbook | ↔ |
3 | Remcos | ↑ |
4 | Emotet | ↓ |
5 | Nanocore | ↑ |
6 | NJRat | ↑ |
7 | GuLoader | ↓ |
8 | Fakeupdates | ↑ |
9 | Phorpiex | ↑ |
10 | Ramnit | ↑ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | Web Servers Malicious URL Directory Traversal | ↔ |
2 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↔ |
3 | HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) | ↔ |
4 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
5 | MVPower CCTV DVR Remote Code Execution (CVE-2016-20016) | ↓ |
6 | F5 BIG-IP Remote Code Execution (CVE-2021-22986) | ↑ |
7 | PHP Easter Egg Information Disclosure (CVE-2015-2051) | ↑ |
8 | Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086) | ↔ |
9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↑ |
10 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160, CVE-2014-0346) | ↓ |
順位 | モバイルマルウェア |
---|---|
1 | Anubis |
2 | SpinOk |
3 | AhMyth |
2023年7月は、サイバー脅威者が偽のWebサイトを用意して遠隔操作ウイルス(RAT: Remote Administration Tool)を搭載したダウンローダを拡散し、その結果としてRemcosが3位に浮上した。Remcosは2016年にはじめて観測された遠隔操作ウイルス(RAT)。以来、Microsoftのドキュメントやダウンローダなどを通じて定期的に感染が観測されている。最近ではマルウェアダウンロード「Fruity」などのキャンペーンを通じて感染が確認されている。
Check Point Software Technologiesは現在の時期はサイバー犯罪者によって有利な時期と指摘。この時期は多くの企業が休暇シーズンに入っており、企業の人員レベルは低下し、脅威を監視してリスクを最小化する能力が低くなっている可能性があるという。同社はこうした状況においても適切な行動を取るため、自動化および統合化されたセキュリティプロセスを導入することの重要さに言及している。