Check Point Software Technologiesは11月8日(米国時間)、「October’s Most Wanted Malware: AgentTesla Knocks Formbook off Top Spot and New Text4Shell Vulnerability Disclosed - Check Point Software」において、2022年10月のマルウェアランキングを発表した。2022年10月はキーロガーであるAgentTeslaが第1位になったほか、情報窃取型マルウェアであるLokibitが5カ月ぶりに3位になった。
-
October’s Most Wanted Malware: AgentTesla Knocks Formbook off Top Spot and New Text4Shell Vulnerability Disclosed - Check Point Software
Check Point Software Technologiesより発表された2022年10月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | AgentTesla | ↑ |
| 2 | SnakeKeylogger | ↑ |
| 3 | Lokibot | ↑ |
| 4 | Icedid | ↑ |
| 5 | XMRig | ↓ |
| 6 | Emotet | ↓ |
| 7 | Formbook | ↓ |
| 8 | Ramnit | ↓ |
| 9 | Vidar | ↓ |
| 10 | Remcos | ↔ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ↔ |
| 2 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↔ |
| 3 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↑ |
| 4 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) | ↑ |
| 5 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↓ |
| 6 | MVPower DVR Remote Code Execution | ↔ |
| 7 | PHP Easter Egg Information Disclosure | ↔ |
| 8 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↑ |
| 9 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↔ |
| 10 | PHPUnit Command Injection (CVE-2017-9841) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Anubis |
| 2 | Hydra |
| 3 | Joker |
Check Point Software Technologiesは、2022年10月に登場した新しい脆弱性である「Text4Shell」(CVE-2022-42889)についても言及。2022年10月のトップ10にはランクインしていないものの、すでに世界中の組織の8%以上に影響を与えていると推測しており、今後の動向が注目される点を指摘している。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
