Check Point Software Technologiesは5月13日(米国時間)、「April 2021’s Most Wanted Malware: Dridex Remains in Top Position Amidst Global Surge in Ransomware Attacks - Check Point Software」において、2021年4月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2021年4月のマルウェアランキングは次のとおり。
順位 | トップマルウェア | 前月比較 |
---|---|---|
1 | Dridex | = |
2 | Agent Tesla | ↑ |
3 | Trickbot | ↑ |
4 | XMRig | ↑ |
5 | Qbot | = |
6 | Formbook | ↑ |
7 | Nanocore | ↑ |
8 | Glupteba | ↑ |
9 | Ramnit | ↑ |
10 | Phorpiex | ↑ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | Web Server Exposed Git Repository Information Disclosure | ↑ |
2 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↓ |
3 | MVPower DVR Remote Code Execution | ↓ |
4 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
5 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) | ↑ |
6 | Command Injection Over HTTP Payload (CVE-2013-6719,CVE-2013-6720) | ↓ |
7 | SQL Injection (different techniques) | = |
8 | Linux System Files Information Disclosure (CVE-2015-2746,CVE-2018-10093,CVE-2018-3948,CVE-2018-3948) | ↑ |
9 | NoneCMS ThinkPHP Remote Code Execution | ↑ |
10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↑ |
順位 | モバイルマルウェア |
---|---|
1 | xHelper |
2 | Triada |
3 | Hiddad |
2021年4月はトロイの木馬「Dridex」がQuickBooks Malspam Campaign通じて感染を広めたことが確認されたという。フィッシングメールにはQuickBooksのブランド名が使われ、偽の支払い通知や請求書でユーザーの興味を惹き、細工されたMicrosoft Excelファイルを通じて感染を広めていったとされている。このマルウェアはランサムウェア攻撃の初期の段階で使われることが多いとされており注意が必要。ランサムウェア攻撃は2021年に入ってから急増の傾向を続けており、今後も攻撃が継続する可能性が高いとみられる。
また2021年4月はリモートアクセストロイの木馬である「AgentTesla」が初めて2位につけた点でも注目される。このトロイの木馬は2014年から活動している高度なRATで、Chrome、Firefox、Outlookなどに入力された認証情報をスクリーンショットで記録して窃取するなど、感染したシステムから機密情報を窃取するといった動作を行う。