markus-spiske-qjnAnF0jIGk-unsplash

チェック・ポイントは、2021年XNUMX月にEmotetの脅威が続くことを警告しました

編集者の概要:サイバーセキュリティベンダーによると、マルウェアEmotetは2021年XNUMX月にサイバーセキュリティの最大の脅威であり続けました Check Point Software。 ベンダーのリリースは以下のとおりです。

2021年XNUMX月の最も求められているマルウェア:Emotetは、削除されたにもかかわらず、マルウェアの最大の脅威として君臨し続けています

Check Point Researchは、国際法執行機関がインフラストラクチャを管理したにもかかわらず、Emotetトロイの木馬が14月も引き続きトップのマルウェアとして君臨し、世界的な影響がXNUMX%減少したと報告しています。 

シンガポール、@ mcgallen#microwire情報、16年2021月XNUMX日 – Check Point Research、脅威インテリジェンス部門  CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2021年6月の最新のグローバル脅威インデックスを公開しました。研究者は、Emotetトロイの木馬がXNUMXか月連続でトップのマルウェアリストで首位を維持し、XNUMXに影響を与えたと報告しました。国際的な警察の活動にもかかわらず、世界の組織の割合 ボットネットを制御しました 27月XNUMX日。

警察の削除により、Emotetの活動によって影響を受けた組織の数が14%減少し、法執行機関は25月XNUMX日に感染したホストからEmotetを大量にアンインストールする予定です。 それでも、Emotetはグローバル脅威インデックスでトップの位置を維持し、このボットネットがもたらした世界的な影響を強調しています。 Emotetの悪意のあるスパムキャンペーンは、埋め込みリンク、ドキュメントの添付ファイル、パスワードで保護されたZipファイルなど、さまざまな配信手法を使用してEmotetを拡散します。

2014年に最初に特定されたEmotetは、悪意のあるアクティビティに対する有効性を維持するために、開発者によって定期的に更新されています。 国土安全保障省は、Emotetが関与する各インシデントは組織にそれ以上の費用がかかると見積もっています 1万ドル 修正します。

「Emotetはこれまでに見られた中で最もコストがかかり破壊的なマルウェアの亜種のXNUMXつであるため、法執行機関がそれを削除するために共同で行った努力は不可欠であり、大きな成果でした」と、脅威インテリジェンス&リサーチ、製品担当ディレクター、MayaHorowitzは述べています。チェックポイント。 「しかし、それを置き換えるために新しい脅威が必然的に出現するため、組織はネットワークが危険にさらされるのを防ぐために堅牢なセキュリティシステムを確保する必要があります。 いつものように、従業員向けの包括的なトレーニングは非常に重要であるため、ステルス型トロイの木馬やボットを拡散させる悪意のある電子メールの種類を特定できます。」

Check Point Researchはまた、「MVPower DVRリモートコード実行」が最も一般的な悪用される脆弱性であり、世界中の組織の43%に影響を及ぼし、次に「HTTPヘッダーリモートコード実行(CVE-2020-13756)」が世界中の組織の42%に影響を与えると警告しています。 。 「DasanGPONルーター認証バイパス(CVE-2018-10561)」は、エクスプロイトされた脆弱性のトップリストで41位であり、世界全体でXNUMX%の影響があります。

上位のマルウェアファミリ

*矢印は、前月と比較したランクの変化に関連しています

今月、 エモット 依然として最も人気のあるマルウェアであり、組織の6%が世界に影響を及ぼしており、PhorpiexとTrickbotがそれに続き、それぞれ世界中の組織の4%に影響を与えています。

  1. ↔Emotet – Emotetは、高度な自己増殖型のモジュール式トロイの木馬です。 Emotetはかつては銀行のトロイの木馬でしたが、最近では他のマルウェアや悪意のあるキャンペーンのディストリビューターとして使用されています。 検出を回避するために、永続性と回避の手法を維持するために複数の方法を使用します。 さらに、悪意のある添付ファイルやリンクを含むフィッシングスパムメールを介して拡散する可能性があります。
  2. ↑ホルピエックス – Phorpiexは、スパムキャンペーンを介して他のマルウェアファミリーを配布し、大規模なSextortionキャンペーンを促進することで知られるボットネットです。
  3. Trickbot – Trickbotは、新しい機能、機能、および配布ベクトルで絶えず更新されている主要なバンキング型トロイの木馬です。 This enables Trickbot to be a flexible and customisable malware that can be distributed as part of multi purposed campaigns.これにより、Trickbotは、多目的キャンペーンの一部として配布できる柔軟でカスタマイズ可能なマルウェアになります。

よく利用される脆弱性

今月は、「MVPower DVRリモートコード実行」が最も一般的に悪用される脆弱性であり、世界中の組織の43%に影響を及ぼし、次に「HTTPヘッダーリモートコード実行(CVE-2020-13756)」が世界中の組織の42%に影響を及ぼします。 「DasanGPONルーター認証バイパス(CVE-2018-10561)」は、エクスプロイトされた脆弱性のトップリストで41位であり、世界全体でXNUMX%の影響があります。

  1. ↔MVPower DVRリモートコード実行 – MVPowerDVRデバイスに存在するリモートコード実行の脆弱性。 リモートの攻撃者は、この弱点を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行する可能性があります。
  2. ↔HTTPヘッダーのリモートコード実行(CVE-2020-13756)– HTTPヘッダーを使用すると、クライアントとサーバーはHTTPリクエストで追加情報を渡すことができます。 リモートの攻撃者は、脆弱なHTTPヘッダーを使用して、被害者のマシン上で任意のコードを実行する可能性があります。
  3. ↑DasanGPONルーター認証バイパス(CVE-2018-10561) – DasanGPONルーターに存在する認証バイパスの脆弱性。 この脆弱性の悪用に成功すると、リモートの攻撃者が機密情報を入手し、影響を受けるシステムに不正アクセスする可能性があります。

トップモバイルマルウェア

今月、Hiddadは最も普及しているモバイルマルウェアで1位になり、xHelperとTriadaがそれに続きます。

  1. ヒダッド– HiddadはAndroidマルウェアであり、正規のアプリを再パッケージ化してサードパーティのストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。
  2. xHelper – 他の悪意のあるアプリをダウンロードして広告を表示するために使用された、2019年XNUMX月以降に流行した悪意のあるアプリケーション。 アプリケーションは、ユーザーから身を隠すことができ、アンインストールされた場合に備えて再インストールすることができます。
  3. トリアダ– ダウンロードしたマルウェアにスーパーユーザー権限を付与するAndroid用モジュラーバックドア。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、毎日3億を超えるWebサイトと600億のファイルを検査し、毎日250億XNUMX千万を超えるマルウェアアクティビティを特定しています。

10月の上位XNUMXのマルウェアファミリの完全なリストは、 チェックポイントブログ.

チェック・ポイント・リサーチについて 

Check Point Researchは、最先端のサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPoint製品が最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software テクノロジーズ株式会社

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###