ポストする

編集者の概要:サイバーセキュリティベンダーの調査部門によると Check Point Software、2021年XNUMX月の国際警察チームによるEmotetボットネットの削除。脅威の攻撃者は、ネットワークやデバイスへの侵入と悪用を試みるためのツールとしてTrickbotトロイの木馬を使用するようになりました。 ベンダーのリリースは以下のとおりです。

2021年XNUMX月の最も求められているマルウェア:TrickbotがEmotetのシャットダウンに続いて引き継ぐ

Check Point Researchは、XNUMX月にEmotetを支配した国際警察の作戦に続いて、サイバー犯罪者が悪意のある活動を維持するためにTrickbotを利用したと報告しています。

シンガポール、@ mcgallen#microwire情報、12年2021月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2021年XNUMX月の最新のグローバル脅威インデックスを公開しました。研究者は、Trickbotトロイの木馬がXNUMX月のXNUMX位から上昇し、初めてインデックスを上回ったと報告しました。

以下 Emotetボットネットの削除 XNUMX月、Check Pointの研究者は、サイバー犯罪グループがTrickbotなどのマルウェアで新しい手法を使用して悪意のある活動を継続していると報告しています。 XNUMX月、Trickbotは、法務および保険セクターのユーザーをだまして、悪意のあるJavaScriptファイルを含む.zipアーカイブをPCにダウンロードさせるように設計された悪意のあるスパムキャンペーンを介して配布されていました。 このファイルを開くと、リモートサーバーからさらに悪意のあるペイロードをダウンロードしようとします。

Trickbotは、4年に世界で2020番目に蔓延したマルウェアであり、組織の8%に影響を与えました。 これは、2020年に最も注目を集め、費用のかかるサイバー攻撃のXNUMXつで重要な役割を果たしました。この攻撃は、米国UHSの大手ヘルスケアプロバイダーであるUniversal Health Services(UHS)を襲いました。 打たれた Ryukランサムウェア、および 明記 この攻撃により、67万米ドルの収益とコストが失われました。 Trickbotは、攻撃者がUHSのシステムからデータを検出して収集し、ランサムウェアのペイロードを配信するために使用されました。

チェック・ポイントの製品、脅威インテリジェンス&リサーチ担当ディレクター、マヤ・ホロウィッツは、次のように述べています。 「私たちが疑ったように、大きな脅威が取り除かれたとしても、世界中のネットワークに高いリスクをもたらし続ける他の多くのものがあります。そのため、組織は、ネットワークが危険にさらされるのを防ぎ、リスクを最小限に抑えるために、堅牢なセキュリティシステムを導入する必要があります。 すべての従業員を対象とした包括的なトレーニングは非常に重要であるため、Trickbotやその他のマルウェアを拡散させる悪意のある電子メールの種類を特定するために必要なスキルを備えています。」

Check Point Researchはまた、「Webサーバーに公開されたGitリポジトリ情報の開示」が最も一般的な悪用される脆弱性であり、世界中の組織の48%に影響を及ぼし、次に「HTTPヘッダーリモートコード実行(CVE-2020-13756)」が46%に影響を与えると警告しています。世界中の組織。 「MVPowerDVRRemote Code Execution」は、エクスプロイトされた脆弱性のトップリストで45位であり、世界全体でXNUMX%の影響があります。

上位のマルウェアファミリ

*矢印は、前月と比較したランクの変化に関連しています

今月、Trickbotは、世界中の組織の3%に影響を与える最も人気のあるマルウェアとしてランク付けされ、XMRigとQbotがそれに続き、それぞれ世界中の組織の3%に影響を与えました。

  1. ↑トリックボット – Trickbotは、新しい機能、機能、および配布ベクトルで絶えず更新されている主要なボットネットおよびバンキング型トロイの木馬です。 これにより、Trickbotは、多目的キャンペーンの一部として配布できる柔軟でカスタマイズ可能なマルウェアになります。
  2. ↑XMRig – XMRigは、Monero暗号通貨のマイニングプロセスに使用されるオープンソースのCPUマイニングソフトウェアであり、2017年XNUMX月に初めて実際に使用されました。
  3. ↑Qbot– Qbotは、2008年に最初に登場したバンキング型トロイの木馬であり、ユーザーのバンキング資格情報とキーストロークを盗むように設計されています。 多くの場合、スパムメールを介して配布されるQbotは、分析を妨害し、検出を回避するために、いくつかのアンチVM、アンチデバッグ、およびアンチサンドボックス技術を採用しています。

よく利用される脆弱性

今月は、「Webサーバーに公開されたGitリポジトリ情報の開示」が最も一般的な悪用された脆弱性であり、世界中の組織の48%に影響を及ぼし、次に「HTTPヘッダーリモートコード実行(CVE-2020-13756)」が世界中の組織の46%に影響を及ぼします。 「MVPowerDVRRemote Code Execution」は、エクスプロイトされた脆弱性のトップリストで45位であり、世界全体でXNUMX%の影響があります。

  1. Webサーバーに公開されたGitリポジトリの情報開示– Gitリポジトリで報告されている情報開示の脆弱性。 この脆弱性の悪用に成功すると、アカウント情報が意図せずに開示される可能性があります。
  2. ↔HTTPヘッダーのリモートコード実行(CVE-2020-13756)– HTTPヘッダーを使用すると、クライアントとサーバーはHTTPリクエストで追加情報を渡すことができます。 リモートの攻撃者は、脆弱なHTTPヘッダーを使用して、被害者のマシン上で任意のコードを実行する可能性があります。
  3. MVPower DVRリモートコード実行 – MVPowerDVRデバイスに存在するリモートコード実行の脆弱性。 リモートの攻撃者は、この弱点を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行する可能性があります。

トップモバイルマルウェア

今月、Hiddadは最も普及しているモバイルマルウェアで1位になり、xHelperとFurBallがそれに続きます。

  1. ヒダッド– HiddadはAndroidマルウェアであり、正規のアプリを再パッケージ化してサードパーティのストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。
  2. xヘルパー – 他の悪意のあるアプリをダウンロードして広告を表示するために使用された、2019年XNUMX月以降に流行した悪意のあるアプリケーション。 アプリケーションは、ユーザーから身を隠すことができ、アンインストールされた場合に備えて再インストールすることができます。
  3. ファーボール– FurBallは、イラン政府に接続されているイランのAPTグループであるAPT-C-50によって展開されるAndroid MRAT(モバイルリモートアクセストロイの木馬)です。 このマルウェアは2017年にさかのぼる複数のキャンペーンで使用され、現在も活動しています。 FurBallの機能には、SMSメッセージの盗難、通話記録、サラウンド録音、通話録音、メディアファイルの収集、位置追跡などが含まれます。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、毎日3億を超えるWebサイトと600億のファイルを検査し、毎日250億XNUMX千万を超えるマルウェアアクティビティを特定しています。

10月のマルウェアファミリのトップXNUMXの完全なリストは、 チェックポイントブログ.

チェック・ポイント・リサーチについて 

Check Point Researchは、最先端のサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPoint製品が最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

企業情報 Check Point Software テクノロジーズ株式会社

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 Check Point's solutions protect customers from 5th generation cyber-attacks with an industry leading catch rate of malware, ransomware and advanced targeted threats.チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第100,000世代のサイバー攻撃から顧客を保護します。 Check Point offers a multilevel security architecture, “Infinity Total Protection with Gen V advanced threat prevention”, this combined product architecture defends an enterprise's cloud, network and mobile devices.チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを保護します。 Check Point provides the most comprehensive and intuitive one point of control security management system.チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 Check Point protects over XNUMX organisations of all sizes.チェック・ポイントは、あらゆる規模のXNUMXを超える組織を保護します。

###