Check PointResearchのアドバイザリであるTrickbotおよびEmotetトロイの木馬のトリックに注意してください

shahadat-rahman-BfrQnKBulYQ-unsplash

編集者の概要:世界的大流行は今秋/冬の季節に激しく打撃を与えており、ヨーロッパと北アメリカで急速に拡大しています。 複数の猛攻撃があったとしても、サイバーセキュリティのインシデントと脅威は増え続けています。特に、今年は多くのリモートワーカーが耐える統一されたサイバーセキュリティアーキテクチャがないためです。 Check Point Researchは、2020年XNUMX月のマルウェアレポートで、EmotetおよびTrickbotトロイの木馬が引き続き世界的な懸念を引き起こしていると主張しました。 ベンダーのリリースは以下のとおりです。


2020年XNUMX月の最も求められているマルウェア:Trickbot , Emotetトロイの木馬がランサムウェア攻撃の急増を促進

Check Point Researchは、TrickbotとEmotetがGlobal Threat Indexのトップであり、世界中の病院や医療提供者に対してランサムウェアを配布するために使用されていると報告しています。

シンガポール、@ mcgallen#microwire情報、9年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2020年XNUMX月の最新のグローバル脅威インデックスを公開しました。トロイの木馬は、世界中の病院やヘルスケアプロバイダーに対するランサムウェア攻撃の急増の原因となっています。

FBIと他の米国政府機関は最近発行しました 警告 ヘルスケアセクターを標的としたランサムウェア攻撃について、世界中で推定1万を超えるTrickbot感染が、Ryukなどのファイル暗号化ランサムウェアのダウンロードと拡散に使用されていることを警告しています。 Ryukは、Emotetトロイの木馬を介して配布されます。このトロイの木馬は、XNUMXか月連続でトップマルウェアインデックスのXNUMX位を維持しています。

チェック・ポイントの脅威インテリジェンスデータによると、71月の米国でのランサムウェアの標的はヘルスケアセクターで最も多く、攻撃は2020年36月と比較して33%増加しました。同様に、XNUMX月のヘルスケア組織や病院に対するランサムウェア攻撃はEMEAでXNUMX%増加しました。 APACではXNUMX%です。

「コロナウイルスのパンデミックが始まって以来、ランサムウェア攻撃が増加し、組織が遠隔地の労働力をサポートするためにスクランブルをかけたときにセキュリティギャップを利用しようとしています。 これらは過去XNUMXか月間、特にヘルスケアセクターに対して驚くほど急増しており、既存のTrickBotおよびEmotet感染によって引き起こされています。 チェック・ポイントの製品の脅威インテリジェンス&リサーチ担当ディレクターであるマヤ・ホロウィッツは、次のように述べています。 。

調査チームはまた、「MVPower DVRリモートコード実行」が最も一般的な悪用される脆弱性であり、世界中の組織の43%に影響を及ぼし、「Dasan GPONルーター認証バイパス」と「HTTPヘッダーリモートコード実行(CVE-2020-13756)」がそれに続くと警告しています。 」の両方が世界の組織の42%に影響を与えています。

上位のマルウェアファミリ

*矢印は、前月と比較したランクの変化に関連しています。

今月も、Emotetが最も人気のあるマルウェアであり、組織の12%が世界に影響を及ぼし、続いてTrickbotとHiddadが世界の組織の4%に影響を及ぼしました。

  1. ↔Emotet – Emotetは、高度な自己増殖型のモジュラー型トロイの木馬です。 Emotetはかつて銀行のトロイの木馬として使用されていましたが、最近では他のマルウェアや悪意のあるキャンペーンの配布者として使用されています。 検出を回避するために、永続性と回避の手法を維持するために複数の方法を使用します。 さらに、悪意のある添付ファイルやリンクを含むフィッシングスパムメールを介して拡散する可能性があります。
  2.  ↔トリックボット – Trickbotは、新しい機能、機能、および配布ベクトルで絶えず更新されている主要なバンキング型トロイの木馬です。 これにより、Trickbotは、多目的キャンペーンの一部として配布できる柔軟でカスタマイズ可能なマルウェアになります。
  3. ↑ヒダッド – HiddadはAndroidマルウェアで、正規のアプリを再パッケージ化してサードパーティストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。

よく利用される脆弱性

今月は「MVPowerDVRリモートコード実行」が最も一般的な悪用された脆弱性であり、世界中の組織の43%に影響を及ぼし、次に「Dasan GPONルーター認証バイパス」と「HTTPヘッダーリモートコード実行(CVE-2020-13756)」の両方が影響を及ぼします。世界の組織の42%。

  1. ↔MVPower DVRリモートコード実行 –リモートコード実行の脆弱性がMVPowerDVRデバイスに存在します。 リモートの攻撃者は、この弱点を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行する可能性があります。
  2. ↔DasanGPONルーター認証バイパス(CVE-2018-10561) – Dasan GPONルーターに存在する認証バイパスの脆弱性。 この脆弱性の不正利用に成功すると、リモートの攻撃者が機密情報を入手し、影響を受けるシステムに不正アクセスする可能性があります。
  3. ↑HTTPヘッダーのリモートコード実行(CVE-2020-13756)– HTTPヘッダーを使用すると、クライアントとサーバーはHTTPリクエストで追加情報を渡すことができます。 リモートの攻撃者は、脆弱なHTTPヘッダーを使用して、被害者のマシン上で任意のコードを実行する可能性があります。

トップモバイルマルウェア

今月はHiddadが最も普及しているモバイルマルウェアであり、xHelperとLotoorがそれに続きます。

  1. ヒダッド– HiddadはAndroidマルウェアであり、正規のアプリを再パッケージ化してサードパーティのストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。
  2. xHelper – xHelperは、2019年XNUMX月以降に実際に見られる悪意のあるアプリケーションであり、他の悪意のあるアプリのダウンロードや広告の表示に使用されます。 アプリケーションは、ユーザーから自分自身を隠し、アンインストールされた場合に自分自身を再インストールすることができます。
  3. ロトア – Lotoorは、Androidオペレーティングシステムの脆弱性を不正利用して、侵害されたモバイルデバイスでroot権限を取得するハッキングツールです。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、毎日2.5億を超えるWebサイトと500億のファイルを検査し、毎日250億XNUMX千万を超えるマルウェアアクティビティを特定しています。

10月のマルウェアファミリートップXNUMXの完全なリストは、CheckPointブログにあります。 チェック・ポイントの脅威防止リソースは、次のURLで入手できます。  http://www.checkpoint.com/threat-prevention-resources/index.html

チェック・ポイント・リサーチについて

チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 リサーチチームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにすると同時に、すべてのチェックポイント製品を最新の保護機能で更新します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###