Valak Variantマルウェアに注意– CheckPointの研究者からのアドバイス

shahadat-rahman-BfrQnKBulYQ-unsplash

Editor's brief: Researchers from Check Point have reported that a variant of the Valak malware has emerged in its September 2020 top malware report.編集者の概要:Check Pointの研究者は、Valakマル​​ウェアの亜種がXNUMX年XNUMX月のトップマルウェアレポートで出現したと報告しています。 The new Valak variant can potentially steal information from individuals and enterprises, and can potentially affect Microsoft Exchange-based mail servers, and also affect users' credentials and domain certificates.新しいValakバリアントは、個人や企業から情報を盗む可能性があり、Microsoft Exchangeベースのメールサーバーに影響を与える可能性があり、ユーザーの資格情報やドメイン証明書にも影響を与える可能性があります。 The vendor's news release is below.ベンダーのニュースリリースは以下のとおりです。

2020年10月の最も求められているマルウェア:新しい情報を盗むValakバリアントが初めてマルウェアのトップXNUMXリストに入る

チェック・ポイントの研究者は、新しいValakマル​​ウェアを使用した攻撃が急増していることを発見しましたが、Emotetトロイの木馬は1か月連続でXNUMX位を維持しています

シンガポール、@ mcgallen#microwire情報、8年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2020年9月の最新のグローバル脅威インデックスを公開しました。研究者は、Valakマル​​ウェアの更新バージョンが初めてインデックスに登録され、XNUMX番目に普及していることを発見しました。 XNUMX月のマルウェア。

2019年後半に最初に観察されたValakは、以前はマルウェアローダーとして分類されていた高度な脅威です。 XNUMX月、Valakは、悪意のある.docファイルを含むマルスパムキャンペーンによって広く拡散しました。

Emotetトロイの木馬は、1か月連続でインデックスの14位に留まり、世界中の組織の10%に影響を与えています。 6月に初めてリストに掲載されたQbotトロイの木馬は、XNUMX月にも広く使用され、インデックスではXNUMX位からXNUMX位に上昇しました。

「Valakを広めるこれらの新しいキャンペーンは、脅威アクターが確立された実証済みの形式のマルウェアへの投資を最大化する方法のもうXNUMXつの例です。 Valakは、XNUMX月に登場したQbotの更新バージョンとともに、組織や個人からのデータと資格情報の大規模な盗難を可能にすることを目的としています。 Businesses should look at deploying anti-malware solutions that can prevent such content reaching end-users, and advise their employees to be cautious when opening emails, even when they appear to be from a trusted source,” said Maya Horowitz, Director, Threat Intelligence & Research, Products at Check Point.企業は、そのようなコンテンツがエンドユーザーに届くのを防ぐことができるマルウェア対策ソリューションの展開を検討し、信頼できるソースからのものであるように見える場合でも、電子メールを開くときは注意するよう従業員にアドバイスする必要があります」と脅威インテリジェンスのディレクター、マヤホロウィッツは述べています。 &リサーチ、チェックポイントの製品。

「OpenSSLTLSDTLS Heartbeat Information Disclosure(CVE-46-42; CVE-2014-0160)」は、世界全体で2014%の影響を及ぼしました。

上位のマルウェアファミリ

*矢印は、前月と比較したランクの変化に関連しています。

今月もEmotetが最も人気のあるマルウェアであり、組織の14%が世界に影響を及ぼし、続いてTrickbotとDridexがそれぞれ4%と3%、または世界中の組織に影響を与えています。

  1. ↔Emotet – Emotetは、高度な自己増殖型のモジュール式トロイの木馬です。 Emotetはもともと銀行のトロイの木馬でしたが、最近では他のマルウェアや悪意のあるキャンペーンの配布者として使用されています。 It uses multiple methods for maintaining persistence and evasion techniques to avoid detection.検出を回避するために、永続性と回避の手法を維持するために複数の方法を使用します。 In addition, it can be spread through phishing spam emails containing malicious attachments or links.さらに、悪意のある添付ファイルやリンクを含むフィッシングスパムメールを介して拡散する可能性があります。
  2. ↑トリックボット – Trickbotは、新しい機能、機能、および配布ベクトルで絶えず更新されている主要なバンキング型トロイの木馬です。 This enables Trickbot to be a flexible and customisable malware that can be distributed as part of multi purposed campaigns.これにより、Trickbotは、多目的キャンペーンの一部として配布できる柔軟でカスタマイズ可能なマルウェアになります。
  3. ↑Dridex – Dridexは、Windowsプラットフォームを標的とするトロイの木馬で、スパムメールの添付ファイルを介してダウンロードされると報告されています。 Dridexはリモートサーバーに接続し、感染したシステムに関する情報を送信します。 また、リモートサーバーから受信した任意のモジュールをダウンロードして実行することもできます。

よく利用される脆弱性

「OpenSSLTLSDTLSハートビート情報開示(CVE-46-42; CVE-2014-0160)」は2014位であり、世界的な影響は0346%です。

  1. ↑MVPower DVRリモートコード実行 – MVPower DVRデバイスに存在するリモートでコードが実行される脆弱性。 リモートの攻撃者は、この脆弱性を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行できます。
  2. Dasan GPONルーター認証バイパス(CVE-2018-10561) – Dasan GPONルーターに存在する認証バイパスの脆弱性。 この脆弱性の不正利用に成功すると、リモートの攻撃者が機密情報を入手し、影響を受けるシステムに不正アクセスする可能性があります。
  3. ↑OpenSSL TLS DTLSハートビート情報公開(CVE-2014-0160; CVE-2014-0346) – OpenSSLに情報開示の脆弱性が存在します。 この脆弱性は、TLS / DTLSハートビートパケットを処理する際のエラーが原因です。 攻撃者はこの脆弱点を利用して、接続されているクライアントまたはサーバーのメモリの内容を公開することができます。

トップモバイルマルウェアファミリー

今月はxHelperが最も人気のあるモバイルマルウェアであり、XafecopyとHiddadがそれに続きます。

  1. xHelper – 2019年XNUMX月以降、他の悪意のあるアプリのダウンロードや広告の表示に使用される悪意のあるアプリケーション。 The application can hide itself from the user, and reinstall itself in case it was uninstalled.アプリケーションはユーザーから自分自身を隠し、アンインストールされた場合に備えて自分自身を再インストールできます。
  2. Xafekopy – Xafecopy Trojanは、BatteryMasterのような便利なアプリを装っています。 The Trojan secretly loads malicious code onto the device.このトロイの木馬は、悪意のあるコードをデバイスに密かにロードします。 Once the app is activated, the Xafecopy malware clicks on web pages with Wireless Application Protocol (WAP) billing – a form of mobile payment that charges costs directly to the user's mobile phone bill.アプリがアクティブ化されると、Xafecopyマルウェアは、ワイヤレスアプリケーションプロトコル(WAP)課金(ユーザーの携帯電話の請求に直接費用を請求するモバイル決済の形式)を使用してWebページをクリックします。
  3. ヒダッド- HiddadはAndroidマルウェアであり、正規のアプリを再パッケージ化してサードパーティのストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、毎日2.5億を超えるWebサイトと500億のファイルを検査し、毎日250億XNUMX千万を超えるマルウェアアクティビティを特定しています。

10月のトップXNUMXマルウェアファミリーの完全なリストは、 チェックポイントブログ。 チェック・ポイントの脅威防止リソースは、 http://www.checkpoint.com/threat-prevention-resources/index.html.

チェック・ポイント・リサーチについて
チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 リサーチチームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにすると同時に、すべてのチェックポイント製品を最新の保護機能で更新します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 Check Point's solutions protect customers from 5th generation cyber-attacks with an industry leading catch rate of malware, ransomware and advanced targeted threats.チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第100,000世代のサイバー攻撃から顧客を保護します。 Check Point offers a multilevel security architecture, “Infinity Total Protection with Gen V advanced threat prevention”, this combined product architecture defends an enterprise's cloud, network and mobile devices.チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを保護します。 Check Point provides the most comprehensive and intuitive one point of control security management system.チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 Check Point protects over XNUMX organisations of all sizes.チェック・ポイントは、あらゆる規模のXNUMXを超える組織を保護します。

###