Check Point Software Technologiesは10月6日(米国時間)、「September 2023’s Most Wanted Malware: Remcos Wreaks Havoc in Colombia and Formbook Takes Top Spot after Qbot Shutdown - Check Point Blog」において、2023年9月のマルウェアランキングを発表した。

  • September 2023’s Most Wanted Malware: Remcos Wreaks Havoc in Colombia and Formbook Takes Top Spot after Qbot Shutdown - Check Point Blog

    September 2023’s Most Wanted Malware: Remcos Wreaks Havoc in Colombia and Formbook Takes Top Spot after Qbot Shutdown - Check Point Blog

Check Point Software Technologiesより発表された2023年9月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 Formbook
2 Remcos
3 Emotet
4 Nanocore
5 CloudEye
6 NJRat
7 AgentTesla
8 Mirai
9 Phorpiex
10 AsyncRat
順位 脆弱性 前月比較
1 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
2 Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086)
3 Zyxel ZyWALL Command Injection (CVE-2023-28771)
4 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
5 MVPower CCTV DVR Remote Code Execution (CVE-2016-20016)
6 PHP Easter Egg Information Disclosure (CVE-2015-2051)
7 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
8 PHPUnit Command Injection (CVE-2017-9841)
9 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346)
10 Muieblackcat PHP Scanner
順位 モバイルマルウェア
1 Anubis
2 AhMyth
3 SpinOk

Check Point Software Technologiesは2023年9月のマルウェア動向として、コロンビアの40以上の組織を標的とした新しい大規模ステルスフィッシングのキャンペーンについて指摘した。このキャンペーンでは「Remcos」と呼ばれる遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)が利用されている。このマルウェアは感染したコンピュータを完全に制御し、さまざまなサイバー攻撃に悪用できる万能型(スイスアーミーナイフ型)の遠隔操作型トロイの木馬(RAT)とされている。結果的にデータ窃取、追跡感染、アカウント乗っ取りなどが行われている。

米国連邦調査局(FBI: Federal Bureau of Investigation)がQbotのシャットダウンを実現させたことで、Qbotがランキングから消えた点も指摘されている。Qbotに代わって1位にランクインしたのはFormbook。先に取り上げたRemcos遠隔操作型トロイの木馬(RAT)は2位につけている。最も標的となった分野は「教育・研修」で、これに通信と政府・軍事が続いている。