2020年XNUMX月のサイバーセキュリティハザードに関するチェックポイントの月次レポート

UnsplashのPhilipp Katzenbergerによる写真

編集者の概要:サイバーセキュリティの強力なチェック・ポイント・ソフトウェアは、2020年XNUMX月のサイバーセキュリティの危険性に関する月次レポートをリリースします。以下のベンダーのニュースリリースをお読みください。

2020年10月の最も望まれるマルウェア:Ursnifバンキング型トロイの木馬が初めてマルウェアリストのトップXNUMXにランクインし、組織への影響を倍増

チェック・ポイントの研究者は、電子メールと銀行の資格情報を盗むことができる長期実行型のUrsnifバンキング型トロイの木馬を使用して、攻撃の急激な増加を発見しました

シンガポール、@ mcgallen#microwire情報、16年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的なリーディングプロバイダーであり、2020年19月の最新のGlobal Threat Indexを発表しました。上位のマルウェアリスト、世界中の組織への影響を倍増。

Ursnifバンキング型トロイの木馬はWindows PCを標的としており、重要な財務情報、電子メールの資格情報、その他の機密データを盗むことができます。 マルウェアは、WordまたはExcelの添付ファイルを介して悪意のあるスパムキャンペーンで配信されます。 Ursnifトロイの木馬攻撃の新しい波-トップマルウェアインデックスのトップ10に入ったのは初めてです-は、その人気の変種の2014つであるDreambotの終焉に関する報告と一致しています。 Dreambotは2020年に初めて発見され、Ursnifのリークされたソースコードに基づいています。 XNUMX年XNUMX月以降に報告されたように、Dreambotのバックエンドサーバーはダウンしており、新しいDreambotサンプルは実際には見られません。

一方、10月に初めてマルウェアのトップ1に入った有名な銀行トロイの木馬Dridexは、5月中も大きな影響を及ぼし続け、XNUMXか月連続でXNUMX位を維持しました。 最も普及しているモバイルマルウェアファミリーもXNUMX月に完全に変更され、モバイルインデックスを支配するモバイル広告をクリックすることで不正な収益を生み出すAndroidマルウェアがあり、犯罪者がモバイルデバイスに対する攻撃を収益化しようとしていることを示しています。 「Dridex、Agent Tesla、Ursnifのバンキング型トロイの木馬がすべてXNUMX月のマルウェアトップXNUMXにランクインしていることから、サイバー犯罪者が被害者のデータと資格情報を収益化できるマルウェアの使用に注力していることは明らかです」と脅威担当ディレクターのMayaHorowitz氏は述べています。インテリジェンス&リサーチ、チェックポイントの製品。 「 COVID-19関連する攻撃が減少し、16月のサイバー攻撃全体がXNUMX月とXNUMX月に比べてXNUMX%増加したため、組織は特定のツールと手法を使用して、特に攻撃者がいるリモートワークへの大規模な移行に注意を払う必要があります。を活かし。"

上位のマルウェアファミリ
*矢印は、前月と比較したランクの変化に関連しています。<

今月 ドリデックス 1位のままで、世界の4%の組織に影響を与え、続いて エージェントテスラ , XMRig、 どちらも世界中の3%の組織に影響を与えています。

  1. ↔Dridex – Dridexは、Windowsプラットフォームを標的とするトロイの木馬で、スパムメールの添付ファイルを介してダウンロードされると報告されています。 Dridexはリモートサーバーに接続し、感染したシステムに関する情報を送信します。 また、リモートサーバーから受信した任意のモジュールをダウンロードして実行することもできます。
  2. ↑エージェントテスラ – Agent Teslaは、キーロガーおよび情報スティーラーとして機能する高度なRATであり、被害者のキーボード入力、システムクリップボード、スクリーンショットの撮影、および被害者のマシン(Googleを含む)にインストールされているさまざまなソフトウェアに属する資格情報の盗用を監視および収集できます。 Chrome、Mozilla Firefox、およびMicrosoft Outlook電子メールクライアント)。
  3. ↓XMRig – XMRigは、Monero暗号通貨のマイニングプロセスに使用されるオープンソースのCPUマイニングソフトウェアであり、2017年XNUMX月に初めて公開されました。

よく利用される脆弱性

今月 「MVPower DVRリモートコード実行」 は依然として最も一般的に悪用されている脆弱性として1位であり、世界の45%の組織に影響を与えています。 XNUMX番目に人気のある悪用された脆弱性は 「OpenSSL TLS DTLSハートビート情報開示」、 密接に続く 「Webサーバーに公開されたGitリポジトリの情報開示」 組織の40%と39%にそれぞれ影響を与えています。

  1. MVPower DVRリモートコード実行 – MVPower DVRデバイスに存在するリモートでコードが実行される脆弱性。 リモートの攻撃者は、この脆弱性を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行できます。
  2. ↑OpenSSL TLS DTLSハートビート情報公開(CVE-2014-0160; CVE-2014-0346) – OpenSSLに存在する情報漏えいの脆弱性。 The vulnerability is due to an error when handling TLS/DTLS heartbeat packets.この脆弱性は、TLS / DTLSハートビートパケットを処理する際のエラーが原因です。 An attacker can leverage this vulnerability to disclose memory contents of a connected client or server.攻撃者はこの脆弱点を利用して、接続されているクライアントまたはサーバーのメモリの内容を公開することができます。
  3. Webサーバーに公開されたGitリポジトリの情報開示– Gitリポジトリで情報開示の脆弱性が報告されています。 この脆弱性の不正利用に成功すると、アカウント情報が意図せずに開示される可能性があります。

上位のマルウェアファミリー–モバイル

今月、上位XNUMXつのマルウェアファミリは完全に変更されました。 PreAmo 最も普及しているモバイルマルウェアとして第1位、続いて ネクロ , ヒダッド。 

  1. PreAmo – PreAmoは、Presage、Admob、MopubのXNUMXつの広告代理店から取得したバナーをクリックしてユーザーを模倣するAndroidマルウェアです。
  2. ネクロ – NecroはAndroid Trojan Dropperです。 他のマルウェアをダウンロードして、煩わしい広告を表示したり、有料のサブスクリプションを請求することでお金を盗んだりできます。
  3. ヒダッド – HiddadはAndroidマルウェアで、正規のアプリを再パッケージ化してサードパーティストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、毎日2.5億を超えるWebサイトと500億のファイルを検査し、毎日250億XNUMX千万を超えるマルウェアアクティビティを特定しています。

10月の上位XNUMXのマルウェアファミリの完全なリストは、 チェックポイントブログ.

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###