ポストする

編集者の概要:進行中のパンデミックの下で世界の一部が崩壊しているにもかかわらず、マルウェアの猛攻撃は依然として高いままです。 主要なサイバーセキュリティベンダーからの最新の2021年XNUMX月のグローバル脅威インデックスレポート Check Point Software、一部のランサムウェア攻撃で使用されるDridexトロイの木馬は、CISOまたはサイバーセキュリティの実践者およびリーダーにとって監視対象となるものです。 ベンダーのリリースは以下のとおりです。

2021年XNUMX月の最も求められているマルウェア:ランサムウェア攻撃の世界的な急増の中で、Dridexは依然としてトップの位置にあります

Check Point Researchは、ランサムウェア攻撃の初期段階でよく使用されるDridexトロイの木馬が、XNUMXか月連続で最も蔓延しているマルウェアであると報告しています。

シンガポール、@ mcgallen#microwire情報、14年2021月XNUMX日—脅威インテリジェンス部門であるCheck Point Research(CPR)CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2021年XNUMX月の最新のグローバル脅威インデックスを公開しました。最も普及しているマルウェアで、XNUMX月にXNUMX位になった後、XNUMX月にトップの座に上がりました。

今月、Windowsプラットフォームを標的とするトロイの木馬であるDridexが、QuickBooks MalspamCampaignを介して拡散しました。 フィッシングメールはQuickBooksのブランドを使用しており、偽の支払い通知と請求書でユーザーを誘惑しようとしていました。 電子メールの内容は、システムがDridexに感染する原因となる可能性のある悪意のあるMicrosoftExcel添付ファイルのダウンロードを要求しました。

このマルウェアは、ハッカーが組織のデータを暗号化し、それを復号化するために身代金を要求するランサムウェア操作の初期感染段階としてよく使用されます。 これらのハッカーはますます、組織から機密データを盗み、支払いが行われない限りそれを公開すると脅迫する二重恐喝方法を使用しています。 CPR 3月に報告されました ランサムウェア攻撃は57年の初めに2021%増加しましたが、この傾向は急上昇を続けており、昨年の同時期から107%の増加を完了しています。 ごく最近、 植民地時代のパイプライン米国の大手燃料会社である、はそのような攻撃の犠牲者であり、2020年には そのランサムウェアを推定 世界中の企業のコストは約20億米ドルで、75年よりも2019%近く高くなっています。

AgentTeslaは、初めてマルウェアのトップリストで2位にランクインしました。 AgentTeslaは、2014年からアクティブになっている高度なRAT(リモートアクセストロイの木馬)であり、キーロガーおよびパスワードスティーラーとして機能します。 このRATは、被害者のキーボード入力とシステムクリップボードを監視および収集し、被害者のマシンにインストールされているさまざまなソフトウェア(Google Chrome、Mozilla Firefox、Microsoft Outlook電子メールクライアントなど)のスクリーンショットを記録し、入力された資格情報を盗み出すことができます。 今月は、マルスパムを介して広がるAgentTeslaキャンペーンが増加しています。 電子メールの内容は、システムがエージェントテスラに感染する原因となる可能性のあるファイル(任意のファイルタイプ)のダウンロードを要求しています。

「世界中でランサムウェア攻撃が大幅に増加しているのを目の当たりにしていますが、今月の上位のマルウェアがこの傾向に関連しているのは当然のことです。 チェック・ポイントの製品担当ディレクター、マヤ・ホロウィッツは次のように述べています。 「最近、政府がこの増大する脅威についてもっと多くのことをするように求められていますが、それは減速の兆候を示していません。 すべての組織は、リスクを認識し、適切なランサムウェア対策ソリューションが導入されていることを確認する必要があります。 すべての従業員を対象とした包括的なトレーニングも重要です。そのため、ランサムウェアのエクスプロイトが開始される数であるため、Dridexやその他のマルウェアを拡散する悪意のある電子メールの種類を特定するために必要なスキルを備えています。」

CPRはまた、「Webサーバーに公開されたGitリポジトリ情報の開示」が最も一般的な悪用された脆弱性であり、世界中の組織の46%に影響を及ぼし、次に「HTTPヘッダーリモートコード実行(CVE-2020-13756)」が世界中の組織の45.5%に影響を与えることを明らかにしました。 。 「MVPowerDVRRemote Code Execution」は、エクスプロイトされた脆弱性のトップリストで44位にランクされ、世界的な影響はXNUMX%です。

上位のマルウェアファミリ

*矢印は、前月と比較したランクの変化に関連しています。

今月も、Dridexは依然として最も人気のあるマルウェアであり、組織の15%が世界に影響を及ぼし、続いてAgent TeslaとTrickbotが世界の組織のそれぞれ12%と8%に影響を与えています。

  1. ドリデックス – Dridexは、Windowsプラットフォームを標的とするトロイの木馬であり、主に悪意のあるスパム添付ファイルを介して配布されます。 Dridexはリモートサーバーに接続し、感染したシステムに関する情報を送信し、コマンドで任意のモジュールをダウンロードして実行することもできます。 Dridex感染は、多くの場合、全社的なランサムウェア攻撃の最初の足がかりとして機能します。
  2. ↑エージェントテスラ– エージェントテスラは、キーロガーおよび情報スティーラーとして機能する高度なRATであり、被害者のキーボード入力、システムキーボードを監視および収集し、スクリーンショットを撮り、GoogleChromeを含む被害者のマシンにインストールされているさまざまなソフトウェアに資格情報を盗み出すことができます。 MozillaFirefoxとMicrosoftOutlook電子メールクライアント。
  3. ↑トリックボット – Trickbotは、モジュール式のボットネットおよびバンキング型トロイの木馬であり、新しい機能、機能、および配布ベクトルで絶えず更新されています。 これにより、Trickbotは、多目的キャンペーンの一部として配布できる柔軟でカスタマイズ可能なマルウェアになります。

よく利用される脆弱性

今月は、「Webサーバーに公開されたGitリポジトリ情報の開示」が最も一般的な悪用された脆弱性であり、世界中の組織の46%に影響を及ぼし、次に「HTTPヘッダーリモートコード実行(CVE-2020-13756)」が世界中の組織の45.5%に影響を及ぼします。 「MVPowerDVRRemote Code Execution」は、エクスプロイトされた脆弱性の上位リストで44位になり、世界全体でXNUMX%の影響があります。

  1. Webサーバーに公開されたGitリポジトリの情報開示– 情報開示の脆弱性がGitリポジトリで報告されています。 この脆弱性の悪用に成功すると、アカウント情報が意図せずに開示される可能性があります。
  2. HTTPヘッダーのリモートコード実行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)– HTTPヘッダーを使用すると、クライアントとサーバーはHTTPリクエストで追加情報を渡すことができます。 リモートの攻撃者は、脆弱なHTTPヘッダーを使用して、被害者のマシン上で任意のコードを実行する可能性があります。
  3. MVPower DVRリモートコード実行 –リモートコード実行の脆弱性がMVPowerDVRデバイスに存在します。 リモートの攻撃者は、この弱点を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行する可能性があります。

トップモバイルマルウェア

今月は、xHelperが最も普及しているモバイルマルウェアで最初に発生し、TriadaとHiddadがそれに続きます。

  1. xヘルパー – 2019年XNUMX月以降、他の悪意のあるアプリのダウンロードやディスプレイ広告に使用される悪意のあるアプリケーション。 アプリケーションはユーザーから自分自身を隠すことができ、アンインストールされた場合に自分自身を再インストールすることができます。
  2. トリアダ– ダウンロードしたマルウェアにスーパーユーザー権限を付与するAndroid用モジュラーバックドア。
  3. ヒダッド– HiddadはAndroidマルウェアであり、正規のアプリを再パッケージ化してサードパーティのストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、毎日3億を超えるWebサイトと600億のファイルを検査し、毎日250億XNUMX千万を超えるマルウェアアクティビティを特定しています。

10月のマルウェアファミリのトップXNUMXの完全なリストは、 Check Pointブログ.

チェック・ポイント・リサーチについて 

Check Point Research(CPR)は、主要なサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPointソリューションが最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

DID-GLOBAL Check Point Software テクノロジーズ株式会社  

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 Check Point Infinityのソリューションポートフォリオは、マルウェア、ランサムウェア、その他の脅威の業界トップのキャッチ率で、企業や公的機関を第5世代のサイバー攻撃から保護します。 Infinityは、企業環境全体で妥協のないセキュリティと第V世代の脅威防止を実現する100,000つの主要な柱で構成されています。リモートユーザー向けのCheck PointHarmony。 Point CloudGuardをチェックして、クラウドを自動的に保護します。 また、Check Point Quantumは、ネットワークの境界とデータセンターを保護します。これらはすべて、業界で最も包括的で直感的な統合セキュリティ管理によって制御されます。 チェック・ポイントは、あらゆる規模のXNUMXを超える組織を保護します。

###