Check Point Software Technologiesは2月9日(米国時間)、「November 2020’s Most Wanted Malware: Notorious Phorpiex Botnet Returns As Most Impactful Infection - Check Point Software」において、2020年11月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2020年11月のマルウェアランキングは次のとおり。
順位 | トップマルウェア | 前月比較 |
---|---|---|
1 | Phorpiex | ↑ |
2 | Dridex | ↑ |
3 | Hiddad | = |
4 | Formbook | = |
5 | Emotet | ↓ |
6 | Trickbot | ↓ |
7 | XMRig | = |
8 | RigEk | ↑ |
9 | Zloader | ↓ |
10 | Qbot | ↓ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | HTTP Headers Remote Code Execution (CVE-2020-13756) | ↑ |
2 | MVPower DVR Remote Code Execution | ↓ |
3 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
4 | Web Server Exposed Git Repository Information Disclosure | ↑ |
5 | Command Injection Over HTTP Payload (CVE-2013-6719; CVE-2013-6720) | ↑ |
6 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↓ |
7 | Draytek Vigor Command Injection (CVE-2020-8515) | ↓ |
8 | SQL Injection (several techniques) | = |
9 | Command Injection Over HTTP | ↑ |
10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↓ |
順位 | モバイルマルウェア |
---|---|
1 | Hiddad |
2 | xHelper |
3 | Lotoor |
2020年11月はボットネット「Phorpiex」の活動が活発化した。マルウェアとして1位に付け、世界の組織の4%に影響を与えたとされている。今回Phorpiex比較的新しいRaaS(Ransomeware-as-a-Service)の亜種であるAvaddonランサムウェアの感染を広めるために使われている。配布の手段として、JavaScriptファイルおよびMicrosoft Excelファイルが使われており注意が必要。
Phorpiexボットネットは2010年に最初の活動が観測されたボットネット。ピーク時には100万を超える感染ホストを制御していたとされており、永続的に活動を続けているボットネットのひとつでもある。ランサムウェアなどほかのマルウェアの配布やセクストレーション詐欺などに使われている。