チェック・ポイントの研究者が2020年XNUMX月に最も求められているマルウェアを公開

20160817_chkp_graphic

Check Pointの研究者は、マルウェアの最悪の犯罪者に関する簡単なニュースアップデートを毎月定期的に公開しています。 The vendor's news release is found below.ベンダーのニュースリリースは以下にあります。

2020年19月に最も望まれるマルウェア:COVID-XNUMX関連のスパムキャンペーンで広まるAgent Teslaリモートアクセストロイの木馬

チェック・ポイントの研究者は、Wi-Fiパスワードを盗むことができる新バージョンのエージェントテスラを使用して攻撃の急激な増加を発見しましたが、Dridexバンキング型トロイの木馬が最も一般的な脅威です

シンガポール、@ mcgallen#microwire情報、12年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2020年XNUMX月の最新のグローバル脅威指数を発表しました。 COVID-19 Agent Teslaリモートアクセストロイの木馬の新しい亜種を配布し、インデックスの3位に上げ、世界中の組織の3%に影響を与える関連スパムキャンペーン。

Agent Teslaの新しい亜種は、ターゲットPCから他の情報(Outlookの電子メール資格情報など)に加えてWi-Fiパスワードを盗むように変更されました。 XNUMX月中に、エージェントテスラはいくつかの悪意のあるものの添付ファイルとして配布されました COVID-19 パンデミックに関する興味深い情報を提供することを隠蔽して、被害者を誘惑して悪意のあるファイルをダウンロードさせようとする関連スパムキャンペーン。 これらのキャンペーンのXNUMXつは、「緊急情報レター:最初の人間」という件名で世界保健機関から送信されたと主張しています。 COVID-19 ワクチンテスト/結果の更新。 これは、ハッカーがグローバルなニュースイベントや世間の懸念を悪用して攻撃の成功率を高める方法を浮き彫りにします。

1月に初めて脅威指数のトップ3に入った有名なバンキング型トロイの木馬Dridexは、4月にさらに大きな影響を与えました。 先月XNUMX日からインデックスでXNUMX位になり、世界中のXNUMX%の組織に影響を与えました。 XNUMX月に最も蔓延したマルウェアであるXMRigは、XNUMX位に落ちました。

「XNUMX月に見たエージェントテスラマルスパムキャンペーンは、ニュースイベントを悪用し、疑いを持たない被害者をだまして感染したリンクをクリックさせることに関して、サイバー犯罪者がいかに機敏であるかを強調しています」ポイント。 「エージェントテスラとドリデックスの両方が脅威インデックスのトップXNUMXに入っているため、犯罪者はユーザーの個人データとビジネスデータ、および資格情報を盗んで収益化できるようにしています。 そのため、組織がユーザー教育に積極的かつ動的なアプローチを取り、特により多くのスタッフが在宅勤務しているため、スタッフに最新のツールとテクニックを常に知らせておくことが不可欠です。」

調査チームはまた、「MVPower DVRリモートコード実行」が最も一般的なエクスプロイトされた脆弱性のままであると警告していますが、その影響は世界中の46%の組織をカバーするように増加しました。 これに続いて、「OpenSSL TLS DTLSハートビート情報開示」が41%のグローバルな影響を受け、「HTTPペイロードを介したコマンドインジェクション」が世界中の40%の組織に影響を与えました。

上位のマルウェアファミリ
*矢印は、前月と比較したランクの変化に関連しています。

今月、Dridexが1位になり、世界の4%の組織に影響を与え、続いてXMRigとAgent Teslaがそれぞれ世界の4%と3%の組織に影響を与えています。

  1. ↑Dridex – Dridexは、Windowsプラットフォームを標的とするトロイの木馬で、スパムメールの添付ファイルを介してダウンロードされると報告されています。 Dridexはリモートサーバーに接続し、感染したシステムに関する情報を送信します。 また、リモートサーバーから受信した任意のモジュールをダウンロードして実行することもできます。
  2. ↓XMRig – XMRigは、Monero暗号通貨のマイニングプロセスに使用されるオープンソースのCPUマイニングソフトウェアであり、2017年XNUMX月に初めて実際に見られました。
  3. ↑エージェントテスラ – Agent Teslaは、キーロガーおよび情報スティーラーとして機能する高度なRATであり、被害者のキーボード入力、システムキーボードを監視および収集し、スクリーンショットを撮り、被害者のマシンにインストールされているさまざまなソフトウェア(Google Chromeを含む)に資格情報を盗み出すことができます。 、MozillaFirefoxおよびMicrosoftOutlook電子メールクライアント)。

よく利用される脆弱性
今月、「MVPower DVRリモートコード実行」が最も一般的に悪用された脆弱性であり、46%の組織に世界的に影響を及ぼし、続いて「OpenSSL TLS DTLSハートビート情報開示」が41%の世界的な影響を及ぼしました。 3番目に、「HTTPペイロードを介したコマンドインジェクション」の脆弱性が世界中の組織の40%に影響を及ぼしました。主に、「DrayTek」ルーターおよびスイッチデバイスのゼロデイ脆弱性を悪用する攻撃に見られます(CVE-2020-8515)。

  1. ↔MVPower DVRリモートコード実行 – MVPower DVRデバイスに存在するリモートでコードが実行される脆弱性。 リモートの攻撃者は、この脆弱性を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行できます。
  2. ↑OpenSSL TLS DTLSハートビート情報公開(CVE-2014-0160; CVE-2014-0346) – OpenSSLに存在する情報漏えいの脆弱性。 The vulnerability is due to an error when handling TLS/DTLS heartbeat packets.この脆弱性は、TLS / DTLSハートビートパケットを処理する際のエラーが原因です。 An attacker can leverage this vulnerability to disclose memory contents of a connected client or server.攻撃者はこの脆弱点を利用して、接続されているクライアントまたはサーバーのメモリの内容を公開することができます。
  3. ↑HTTPペイロードを介したコマンドインジェクション –リモートの攻撃者は、特別に細工したリクエストを被害者に送信することで、この問題を悪用できます。 Successful exploitation would allow an attacker to execute arbitrary code on the target machine.悪用に成功すると、攻撃者は標的のマシン上で任意のコードを実行する可能性があります。

上位のマルウェアファミリー–モバイル
今月も、xHelperは最も蔓延しているモバイルマルウェアとして1位で、次にLotoorとAndroidBautsが続いています。

  1. xHelper – 2019年XNUMX月以降、他の悪意のあるアプリのダウンロードやディスプレイ広告に使用される悪意のあるアプリケーション。 The application is capable of hiding itself from the user, and reinstalls itself if it is uninstalled.アプリケーションはユーザーから自分自身を隠すことができ、アンインストールされると自分自身を再インストールします。
  2. ロトア – Lotoorは、Androidオペレーティングシステムの脆弱性を悪用して、侵害されたモバイルデバイスのroot権限を取得するハッキングツールです。
  3. AndroidBauts – AndroidBautsは、Androidユーザーを対象としたアドウェアです。 IMEI、IMSI、GPSロケーション、その他のデバイス情報を盗み出し、モバイルデバイスにサードパーティのアプリやショートカットをインストールできるようにします。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、毎日2.5億を超えるWebサイトと500億のファイルを検査し、毎日250億XNUMX千万を超えるマルウェアアクティビティを特定しています。

10月のマルウェアファミリのトップXNUMXの完全なリストは、 チェックポイントブログ.

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 リサーチチームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにすると同時に、すべてのチェックポイント製品を最新の保護機能で更新します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###