そのクリスマスとグレタをテーマにしたスパムに陥らないでください

20160817_chkp_graphic

2019年XNUMX月のクリスマスとグレタをテーマにしたスパムで証明されているように、一部の陰湿なマルウェアが「無害な」スパムのように見えるものの下に隠れている可能性があります。CheckPointResearchは説明しています。 The vendor's news release is found below.ベンダーのニュースリリースは以下にあります。

2019年XNUMX月の最も望まれるマルウェア:Emotetマルウェアを拡散するために使用されるクリスマスとGreta Thunbergをテーマにしたスパム

シンガポール、@ mcgallen#microwire情報、16年2020月XNUMX日 –脅威インテリジェンス部門であるCheck Point Research CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2019年XNUMX月の最新のグローバル脅威インデックスを公開しました。調査チームは、EmotetがXNUMXか月連続で主要なマルウェア脅威であり、  「SupportGretaThunberg – Time Person of the Year 2019」、「Christmas Party!」など、さまざまなスパムメールキャンペーンを使用して拡散します。

両方のキャンペーンの電子メールには、悪意のあるMicrosoft Word文書が含まれており、受信者によって開かれた場合、Emotetをコンピューターにダウンロードしようとします。 Emotetは主にランサムウェアやその他の悪意のあるキャンペーンのディストリビューターとして使用されます。

33月には、「コマンドインジェクションオーバーHTTP」の脆弱性を不正利用する試みが大幅に増加し、世界中のXNUMX%の組織が標的にされました。 この脆弱性は5th XNUMX月に最も悪用され、先月のトップの地位を占めました。 悪用に成功した場合、ペイロードはDDoSボットネットでした。  攻撃で使用された悪意のあるファイルには、D-Link、Huawei、RealTekなどのメーカーのいくつかのIoTデバイスの脆弱性を悪用するペイロードへの多数のリンクも含まれており、これらのデバイスをボットネットに募集することを目的としています。

「過去XNUMXか月間、ほとんどの組織に影響を与える脅威は、EmotetやxHelperなどの多目的な多目的マルウェアでした。 チェック・ポイントの製品、脅威インテリジェンス&リサーチ担当ディレクター、マヤ・ホロウィッツは、次のように述べています。これらは、ランサムウェアの配布やスパムキャンペーンの拡散に使用できるため、サイバー犯罪者に攻撃を収益化するための複数のオプションを提供します。 「犯罪者の目的は、できるだけ多くの組織やデバイスに足場を築くことです。そうすることで、その後の攻撃がより儲かる、損害を与える可能性があります。  したがって、組織が従業員にメールの添付ファイルを開いたり、リソースをダウンロードしたり、信頼できるソースや連絡先からのものではないリンクをクリックしたりするリスクについて教育することが重要です。」

2019年3月の上位XNUMXつの「最も重要な」マルウェア:

*矢印は、前月と比較したランクの変化に関連しています。

Emotetは、13月の9%から、7月に世界のXNUMX%の組織に影響を与えました。 XMRigとTrickbotはそれぞれXNUMX%の組織に影響を与えました。

1.     エモット – Emotetは、高度な自己増殖型のモジュラー型トロイの木馬です。 Emotetは以前はバンキング型トロイの木馬でしたが、最近では他のマルウェアや悪意のあるキャンペーンの配布元として使用されています。 検出を回避するために、永続性と回避技術を維持するために複数の方法を使用します。 さらに、悪意のある添付ファイルやリンクを含むフィッシングスパムメールを介して拡散する可能性があります。

2.    ↔XMRig – XMRigは、Monero暗号通貨のマイニングプロセスに使用されるオープンソースのCPUマイニングソフトウェアであり、2017年XNUMX月に初めて実際に使用されました。

3.    ↔トリックボット – Trickbotは、新しい機能、機能、および配布ベクトルで絶えず更新されている主要なバンキング型トロイの木馬です。 This enables Trickbot to be a flexible and customizable malware that can be distributed as part of multi purposed campaigns.これにより、Trickbotは、多目的キャンペーンの一部として配布できる柔軟でカスタマイズ可能なマルウェアになります。

3月のトップXNUMXの「最も重要な」モバイルマルウェア:

xHelperとGuerrillaは引き続きモバイルマルウェアインデックスの上位XNUMX位を占めています。

  1. ↔xHelper - A 他の悪意のあるアプリをダウンロードして広告を表示するために使用された、2019年XNUMX月以降に流行した悪質なAndroidアプリケーション アプリケーションは、ユーザーやモバイルアンチウイルスプログラムから身を隠すことができ、ユーザーがアンインストールした場合は、アプリケーションを再インストールします。
  2. ↔ゲリラ –追加の悪意のあるペイロードをダウンロードできる複数の正当なアプリに埋め込まれていることが判明したAndroidトロイの木馬。 ゲリラは、アプリ開発者に不正な広告収入をもたらします。
  3. ↑ヒダッド –正規のアプリを再パッケージ化してサードパーティストアにリリースするAndroidマルウェア。 Its main function is to display ads, but it can also access key security details built into the OSその主な機能は広告を表示することですが、OSに組み込まれている主要なセキュリティの詳細にアクセスすることもできます 

XNUMX月の「最も悪用された」脆弱性:

「HTTP経由のコマンドインジェクション」 悪用された最も一般的な脆弱性であり、世界中の組織の33%に影響を及ぼしました。 2でnd MVPower DVRのリモートコード実行の脆弱性が32%の組織に影響を及ぼし、Webサーバーが公開されたGitリポジトリ情報開示が29%に影響を与えました。

1.↑  HTTP経由のコマンドインジェクション –リモートの攻撃者は、特別に細工したリクエストを被害者に送信することで、コマンドインジェクションオーバーHTTPの脆弱性を悪用する可能性があります。 Successful exploitation would allow an attacker to execute arbitrary code on the target machine.悪用に成功すると、攻撃者は標的のマシン上で任意のコードを実行する可能性があります。

2.↔MVPowerDVRリモートコード実行 – MVPower DVRデバイスにリモートでコードが実行される脆弱性が存在します。 リモートの攻撃者は、この脆弱性を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行できます。

3.↑Webサーバーに公開されたGitリポジトリ情報の開示 – Gitリポジトリで情報開示の脆弱性が報告されています。 この脆弱性の不正利用に成功すると、アカウント情報が意図せずに開示される可能性があります。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、ボット検出のために分析された250億11万を超えるアドレス、5.5万を超えるマルウェアシグネチャ、XNUMX万を超える感染したWebサイトを保持し、毎日数百万のマルウェアタイプを識別します。

10月のマルウェアファミリのトップXNUMXの完全なリストは、 チェックポイントブログ. 

チェック・ポイントの脅威防止リソースは、次の場所で入手できます。  http://www.checkpoint.com/threat-prevention-resources/index.html 

Check Point Researchをフォローする:
ブログ: https://research.checkpoint.com/
ツイッター: https://twitter.com/_cpresearch_ 

チェック・ポイント・リサーチについて
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。 

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、顧客を5から保護しますth 業界をリードするマルウェア、ランサムウェア、高度な標的型脅威による世代別サイバー攻撃。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###