チェック・ポイントの研究者は、Trickbotの多目的バンキング型トロイの木馬が10年後に最も望まれているマルウェアリストのトップXNUMXに戻ったことを確認

20160817_chkp_graphic

シンガポール、@ mcgallen#microwire情報、15年2019月XNUMX日–チェックポイントリサーチ、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、グローバルなサイバーセキュリティソリューションの大手プロバイダーであり、2019年XNUMX月の最新のGlobal Threat Indexを発表しました。銀行のトロイの木馬であるTrickbotは、約XNUMX年ぶりにインデックスのトップXNUMXに戻りました。

Trickbotなどの多目的バンキング型トロイの木馬は、金銭的利益を求めるサイバー犯罪者に人気があります。 TrickbotキャンペーンはXNUMX月に急増し、米国の個人所得税申告の締め切りに合わせて、米国税の日をテーマにしたいくつかのスパムキャンペーンが行われました。スパムキャンペーンは、Trickbotを被害者のコンピューターにダウンロードしたExcelファイルの添付ファイルを拡散し、ネットワーク全体に拡散し、収集しました。銀行の詳細、そしておそらく不正使用のために税務書類を盗む。

XNUMX月のXNUMXつの最も一般的なマルウェアの変種は暗号マイナーでしたが、トップXNUMXのうちの残りのXNUMXつは多目的トロイの木馬でした。 これは、過去XNUMX年間のいくつかの人気のある暗号化サービスの閉鎖と暗号通貨の価値の低下に続いて、犯罪者がキャンペーンからの収益を最大化するために使用する戦術の変化を強調しています。

チェックポイントの脅威インテリジェンス兼リサーチディレクターであるマヤホロウィッツ氏は次のようにコメントしています。「今月、TrickbotとEmotetの両方がマルウェアリストのトップ10に入りました。 現在、両方のボットネットが個人データと資格情報を盗むだけでなく、Ryukランサムウェアを拡散するためにも使用されているという事実を考えると、これは特に心配です。 Ryukは、データベースやバックアップサーバーなどの資産を対象とすることで悪名高く、最大XNUMX万ドル以上の身代金を要求しています。 これらのマルウェアは常に変化しているため、高度な脅威防止機能を備えたマルウェアに対する強力な防御ラインを持つことが重要です。」

2019年3月の上位XNUMXつの「最も重要な」マルウェア:
*矢印は、前月と比較したランクの変化に関連しています。

  1. クリプトルート- Crypto-Miner that uses the victim's CPU or GPU power and existing resources for crypto mining – adding transactions to the blockchain and releasing new currency.被害者のCPUまたはGPUパワーと既存のリソースを暗号マイニングに使用するCrypto-Miner–ブロックチェーンにトランザクションを追加し、新しい通貨をリリースします。 Originally a competitor to Coinhive, trying to pull the rug under it by asking a smaller percentage of revenue from websites.もともとはCoinhiveの競争相手でしたが、ウェブサイトからの収益の割合を少なくすることで、その下に敷物を引っ張ろうとしました。
  2. ↑XMRig– Monero暗号通貨のマイニングに使用されるオープンソースのCPUマイニングソフトウェアで、2017年XNUMX月に最初に公開されました。  
  3. ↑Jsecoin– Webサイトに埋め込むことができるJavaScriptマイナー。 JSEcoinを使用すると、広告なしのエクスペリエンス、ゲーム内通貨、その他のインセンティブと引き換えに、マイナーをブラウザーで直接実行できます。

今月、トリアダは最も蔓延しているモバイルマルウェアであり、トップのモバイルマルウェアリストで最初にHiddadに取って代わりました。 LootorはXNUMX位にとどまり、HiddadはXNUMX位に落ちました。

3月のトップXNUMXの「最も重要な」モバイルマルウェア:
1.  トリアダ –ダウンロードしたマルウェアにスーパーユーザー権限を付与するAndroid用モジュラーバックドア。システムプロセスへの組み込みに役立ちます。 Triadaは、ブラウザに読み込まれたURLをスプーフィングすることも確認されています。
2. ロトア–侵害されたモバイルデバイスでroot権限を取得するために、Androidオペレーティングシステムの脆弱性を悪用するハッキングツール。
3. ヒダッド 正規のアプリを再パッケージ化し、サードパーティのストアにリリースするAndroidマルウェア。 その主な機能は広告の表示ですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできるため、攻撃者は機密のユーザーデータを取得できます。

チェック・ポイントの研究者は、最も悪用されたサイバー脆弱性も分析しました。 OpenSSL TLS DTLSハートビート情報漏えいエクスプロイトは、世界中で44%の組織に影響を与える最も一般的なエクスプロイトされた脆弱性です。 12か月後に初めて、CVE-2017-7269が40位から2017位に低下し、5638%の組織に影響を与え、続いてCVE-38-XNUMXが世界中のXNUMX%の組織に影響を及ぼしました。

3月の「最も悪用された」脆弱性トップXNUMX:

  1. ↑OpenSSLTLS DTLSハートビート情報の開示(CVE-2014-0160; CVE-2014-0346)– OpenSSLに情報漏えいの脆弱性が存在します。 この脆弱性は、TLS / DTLSハートビートパケットを処理する際のエラーが原因です。 攻撃者はこの脆弱点を利用して、接続されているクライアントまたはサーバーのメモリの内容を公開することができます。
  2. ↓Microsoft IIS WebDAVのScStoragePathFromUrlバッファオーバーフロー(CVE-2017-7269) –リモートの攻撃者は、Microsoft Internet Information Services 2003を介してネットワーク経由でMicrosoft Windows Server 2 R6.0に巧妙に細工されたリクエストを送信することにより、任意のコードを実行したり、ターゲットサーバーでサービス拒否の状態を引き起こしたりする可能性があります。 これは主に、HTTPリクエストの長いヘッダーの検証が不適切なために発生するバッファオーバーフローの脆弱性が原因です。
  3. ↑ApacheStruts2コンテンツタイプのリモートコード実行(CVE-2017-5638)– Jakartaマルチパートパーサーを使用するApache Struts2にリモートでコードが実行される脆弱性が存在します。 攻撃者は、ファイルアップロードリクエストの一部として無効なコンテンツタイプを送信することにより、この脆弱性を悪用する可能性があります。 悪用に成功すると、影響を受けるシステムで任意のコードが実行される可能性があります。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、ボット検出のために分析された250億11万を超えるアドレス、5.5万を超えるマルウェアシグネチャ、XNUMX万を超える感染したWebサイトを保持し、毎日数百万のマルウェアタイプを識別します。

* 10月の上位XNUMXのマルウェアファミリの完全なリストは、チェックポイントのブログで確認できます。 http://blog.checkpoint.com/2019/05/13/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-again/

チェック・ポイントの脅威防止リソースは、次の場所で入手できます。  http://www.checkpoint.com/threat-prevention-resources/index.html

Check Point Researchをフォローする:
ブログ: https://research.checkpoint.com/
ツイッター: https://twitter.com/_cpresearch_

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、その他の種類の攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイルデバイスが保持する情報を防御するマルチレベルのセキュリティアーキテクチャに加えて、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###