Check Point Software Technologiesは7月13日(米国時間)、「June 2021’s Most Wanted Malware: Trickbot Remains on Top - Check Point Software」において、2021年6月のマルウェアランキングを発表した。
今回発表された2021年6月のマルウェアランキングは次のとおり。
順位 | トップマルウェア | 前月比較 |
---|---|---|
1 | Trickbot | = |
2 | XMRig | = |
3 | Formbook | = |
4 | Glupteba | ↑ |
5 | Agent Tesla | ↓ |
6 | Ramnit | ↑ |
7 | Qbot | ↑ |
8 | Phorpiex | = |
9 | xHelper | ↑ |
10 | NJRat | ↑ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↑ |
2 | MVPower DVR Remote Code Execution | ↑ |
3 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
4 | Web Server Exposed Git Repository Information Disclosure | ↓ |
5 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) | = |
6 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↑ |
7 | Command Injection Over HTTP | ↓ |
8 | NoneCMS ThinkPHP Remote Code Execution (CVE-2018-20062) | ↑ |
9 | Muieblackcat PHP Scanner | ↑ |
10 | SQL Injection (different techniques) | ↓ |
順位 | モバイルマルウェア |
---|---|
1 | xHelper |
2 | Hiddad |
3 | XLoader |
2021年6月は前月に続き、マルウェア「Trickbot」が最も蔓延しているマルウェアと報告された。Trickbotは財務データ、アカウントデータ、個人情報などを窃取するほか、ネットワーク内部に拡散してランサムウェアをドロップするボットネットおよびバンキング型トロイの木馬としても機能するなど、さまざまなサイバー攻撃に利用できるマルチな機能を備えている。Trickbotは常に新しい機能や感染経路を利用するように更新が行われており、多目的キャンペーンの一部として配布できるカスタマイズ可能なマルウェアとして利用されている。
ランサムウェア攻撃が猛威を奮っているが、ランサムウェア自体からは攻撃が開始されないことで知られている。ネットワーク内部に侵入するには他のマルウェア、例えば5月と6月に最も蔓延しているマルウェアとして報告されたTrickbotなどが使われており注意が必要。
サイバー犯罪者はTrickbotに限らず、さまざまなマルウェアを使ってネットワーク内部への侵入を試みてくる。企業は複数のマルウェアに対して侵入を許さないような対策を取ることが重要とCheck Point Software Technologiesは指摘している。