チェック・ポイント・リサーチ– 2019年3月のトップXNUMXの「最も望まれる」マルウェア

20160817_chkp_graphic

シンガポール、@ mcgallen#microwire情報、10年2019月XNUMX日–チェックポイントリサーチ、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、グローバルなサイバーセキュリティソリューションの大手プロバイダーで、2019年XNUMX月の最新のグローバル脅威指数を公開しています。

調査チームは、Emotet(現在運用中の最大のボットネット)がダウンしており、5月のほとんどの期間に新しいキャンペーンが見られないことを確認しました。 Emotetは、2019年の最初のXNUMXか月間、全世界で上位XNUMXのマルウェアに取り上げられ、大規模なスパムキャンペーンで配布されました。

チェック・ポイントの研究者は、Emotetのインフラストラクチャがメンテナンスおよびアップグレード操作のためにオフラインになる可能性があり、サーバーが再稼働するとすぐに、Emotetが新しい強化された脅威機能で再アクティブ化されると考えています。

「Emotetは2014年からバンキング型トロイの木馬として存在しています。しかし、2018年以降、主要なマルウェアキャンペーンでボットネットとして使用され、他のマルウェアの配布に使用されています。 インフラストラクチャは2019年5月のほとんどの間非アクティブでしたが、それでもグローバルマルウェアインデックスでXNUMX位であり、使用量を示しています。新しい機能で再び出現する可能性があります」とMaya氏は述べています。チェック・ポイントの脅威インテリジェンス&リサーチディレクター、ホロウィッツ。

「Emotetが被害者のマシンにインストールされると、それを使用して、さらなるスパムキャンペーンを介して自分自身を拡散し、他のマルウェア(Trickbotなどの悪意のあるRyuk Ransomwareに感染する)をダウンロードし、ネットワーク。」

2019年3月のトップXNUMXの「最も重要な」マルウェア:
*矢印は、前月と比較したランクの変化に関連しています。

今でもXMRigは、世界の4%の組織に影響を及ぼしている最も著名なマルウェアで、JsecoinとCryptolootが続いており、どちらも世界の3%の組織に影響を与えています。

  1. ↑XMRig – Monero暗号通貨のマイニングプロセスに使用されるオープンソースのCPUマイニングソフトウェア。2017年XNUMX月に一般公開されました。
  2. ↑Jsecoin –Webサイトに埋め込むことができるJavaScriptマイナー。 JSEcoinを使用すると、広告なしのエクスペリエンス、ゲーム内通貨、その他のインセンティブと引き換えに、ブラウザーでマイナーを直接実行できます。
  3. ↓クリプトルート – Crypto-Miner、被害者のCPUまたはGPUパワーと既存のリソースを暗号マイニングに使用–ブロックチェーンにトランザクションを追加し、新しい通貨をリリースします。 それはCoinhiveの競争相手であり、ウェブサイトからの収益のより少ない割合を要求することによってその下に敷物を引っ張ろうとしました。

3月のトップXNUMXの「最も重要な」モバイルマルウェア:
Lotoorは引き続きモバイルのトップマルウェアリストをリードし、続いてTriadaとZtorg –トップリストの新しいマルウェアです。

  1. ロトア–正規のアプリを再パッケージ化してサードパーティのストアにリリースするAndroidマルウェア。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできるため、攻撃者は機密のユーザーデータを取得することができます。
  2. トリアダ– Modular Backdoor for Androidは、ダウンロードしたマルウェアにスーパーユーザー権限を付与し、システムプロセスへの組み込みに役立ちます。 Triadaは、ブラウザに読み込まれたURLを偽装することも確認されています。
  3. Ztorg– Ztorgファミリーのトロイの木馬は、Androidデバイスで昇格された特権を取得し、システムディレクトリにインストールします。 The malware is able to install any other application on the device.マルウェアは、デバイスに他のアプリケーションをインストールできます。

XNUMX月の「最も悪用された」脆弱性:
52月には、SQLインジェクションの手法が、世界全体で43%の影響を及ぼし、エクスプロイトの脆弱性の上位リストをリードし続けていることがわかりました。 OpenSSL TLS DTLS Heartbeat Information Disclosureは、世界の組織の2015%に8562番目に影響を与え、次にCVE-41-XNUMXが続き、世界中の組織のXNUMX%に影響を与えました。

  1.   SQLインジェクション(いくつかの手法)- アプリケーションのソフトウェアのセキュリティの脆弱性を利用しながら、クライアントからアプリケーションへの入力にSQLクエリの挿入を挿入します。
  2. ↑OpenSSL TLS DTLSハートビート情報公開(CVE-2014-0160; CVE-2014-0346) – OpenSSLに情報開示の脆弱性が存在します。 この脆弱性は、TLS / DTLSハートビートパケットを処理する際のエラーが原因です。 攻撃者はこの脆弱点を利用して、接続されているクライアントまたはサーバーのメモリの内容を公開することができます。
  3. Joomlaオブジェクトインジェクションリモートコマンド実行(CVE-2015-8562)- Joomlaプラットフォームにリモートコマンド実行の脆弱性が報告されています。 この脆弱性は、リモートコードの実行につながる可能性がある入力オブジェクトに対する検証の欠如が原因です。 リモートの攻撃者は、悪意のあるリクエストを被害者に送信することにより、この脆弱性を悪用する可能性があります。 この脆弱性の不正利用に成功すると、ターゲットユーザーのコンテキストで任意のコードが実行される可能性があります。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、ボット検出のために分析された250億11万を超えるアドレス、5.5万を超えるマルウェアシグネチャ、XNUMX万を超える感染したWebサイトを保持し、毎日数百万のマルウェアタイプを識別します。

* 10月の上位XNUMXのマルウェアファミリの完全なリストは、チェックポイントのブログで確認できます。 https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/

チェック・ポイントの脅威防止リソースは、次の場所で入手できます。  http://www.checkpoint.com/threat-prevention-resources/index.html

Check Point Researchをフォローする:
ブログ: https://research.checkpoint.com/
ツイッター: https://twitter.com/_cpresearch_

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###