Check Point Software Technologiesは11月8日(米国時間)、「October 2023’s Most Wanted Malware: NJRat Jumps to Second Place while AgentTesla Spreads through new File Sharing Mal-Spam Campaign - Check Point Blog」において、2023年10月のマルウェアランキングを発表した。
-
October 2023’s Most Wanted Malware: NJRat Jumps to Second Place while AgentTesla Spreads through new File Sharing Mal-Spam Campaign - Check Point Blog
10月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | Formbook | ↔ |
| 2 | NJRat | ↑ |
| 3 | Remcos | ↓ |
| 4 | Nanocore | ↔ |
| 5 | Emotet | ↓ |
| 6 | AgentTesla | ↑ |
| 7 | Mirai | ↑ |
| 8 | Phorpiex | ↑ |
| 9 | Ramnit | ↑ |
| 10 | Tofsee | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Zyxel ZyWALLコマンドインジェクション (CVE-2023-28771) | ↑ |
| 2 | HTTPを経由したコマンドインジェクション (CVE-2021-43936、CVE-2022-24086) | ↔ |
| 3 | Webサーバにおける悪意あるURLディレクトリトラバーサル (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260) | ↓ |
| 4 | Apache Log4jリモートコード実行 (CVE-2021-44228) | ↑ |
| 5 | WordPress portable-phpMyAdminプラグイン認証バイパス (CVE-2012-5469) | ↓ |
| 6 | PHPUnitコマンドインジェクション (CVE-2017-9841) | ↑ |
| 7 | MVPower CCTV DVRリモートコード実行 (CVE-2016-20016) | ↓ |
| 8 | PHP Easter Egg情報漏洩 (CVE-2015-2051) | ↓ |
| 9 | ZTE F460/F660バックドア認証なしアクセス | |
| 10 | OpenSSL TLS DTLS Heartbeat情報漏洩 (CVE-2014-0160、CVE-2014-0346) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Anubis |
| 2 | AhMyth |
| 3 | Hiddad |
2023年10月に注目すべき点として、中東の政府機関や組織を標的とするリモートアクセス型のトロイの木馬であるNJRatが6位から2位まで順位を上げたことが挙げられている。NJRatは2012年には活動が観測されており、キーストロークのキャプチャ、カメラへのアクセス、Webブラウザに保存されているアカウント情報の窃取、ファイルのアップロードおよびダウンロード、プロセスとファイルの操作、デスクトップの表示などを行う機能を備えている。
また、6位につけているAgentTeslaも言及されている。AgentTeslaは情報窃取およびキーロガーを行う高度な遠隔操作ウイルス(RAT: Remote Administration Tool)とされている。2023年10月にはこのAgentTeslaが関与する新しいマルウェアスパムキャンペーンの観測が報告されている。
同社は11月からショッピングシーズンに突入することから、警戒を怠らずに、サイバー攻撃者がオンラインショッピングへの関心を悪用することに注意をするように呼びかけている。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
