ポストする

編集者の概要: 最も悪名高いトロイの木馬の XNUMX つである Dridex は、最近では目立たなくなったようです。 Check Point Softwareの毎月のマルウェア レポートでは、ボットネットとバンキング型トロイの木馬である Trickbot が最大の脅威になりました。 ベンダーのリリースは以下です。

Check Point Software2021 年 XNUMX 月に最も望まれているマルウェア: Dridex がリストから削除され、Trickbot がトップに躍り出た

チェック・ポイントの調査によると、ランサムウェア攻撃の初期段階でよく使用されるトロイの木馬 Dridex が、ここ数か月で最も蔓延したマルウェアの XNUMX つであった後、インデックスから削除されました。

シンガポール、@ mcgallen#microwire情報、11年2021月XNUMX日 –脅威インテリジェンス部門であるCheck Point Research(CPR) CheckPoint®Software Technologies Ltd. (NASDAQ: CHKP) は、2021 年 2019 月の最新のグローバル脅威インデックスを発表しました。 Dridex トロイの木馬は、ランサムウェアが世界的に急増する中、ここ数か月で最も人気のあるマルウェアの XNUMX つでしたが、完全に減少しました。 Dridex がリストから外れた理由はまだわかっていませんが、 最近の報告 Dridex の配布で有名な Evil Corp ギャングが、米国財務省の制裁を回避するためにブランドを変更し、アプローチを変更したことを示しています。

インデックスの XNUMX 位は Trickbot です。Trickbot はボットネットおよびバンキング型トロイの木馬であり、財務の詳細、アカウントの認証情報、個人を特定できる情報を盗んだり、ネットワーク内に拡散してランサムウェア、特に Ryuk を投下したりすることができます。 これは、新しい機能、機能、配布ベクトルで常に更新されているため、多目的キャンペーンの一環として配布できる柔軟でカスタマイズ可能なマルウェアになります。 Trickbot は、削除後に人気を博しました。 XNUMX 月の Emotet ボットネットとして、今週新たな見出しを飾りました。 米国司法省 は、Trickbot マルウェアの作成と展開に関与したとしてラトビア人女性を起訴しました。

2021 年の初め以来、CPR では、企業に対するサイバー攻撃の量が大幅に増加しています。 2020 年 70 月と比較すると、南北アメリカでは CPR のサイバー攻撃数が 97% 増加し、EMEA は 2020 年 168 月と比較して XNUMX% 増加し、APAC では前年比で XNUMX% という驚異的な増加が見られます。

「最近のランサムウェア攻撃の増加については多くの議論がありましたが、実際には、サイバー攻撃全体の数が大幅に増加しています。 これは重大かつ厄介な傾向です」と、チェック・ポイントの製品部門、脅威インテリジェンスおよびリサーチ担当ディレクターであるマヤ・ホロウィッツは述べています。 「今月最も蔓延したマルウェアである Trickbot との戦いで告訴が提起されたことは心強いですが、明らかにまだ長い道のりがあります。 組織は、リスクを認識し、適切なソリューションが実施されていることを確認する必要がありますが、ゼロデイ攻撃や未知のマルウェアなどの攻撃を検出するだけでなく、防止することもできることを忘れないでください。 適切なテクノロジーが導入されていれば、攻撃の大部分は、最も高度なものであっても、通常のビジネスフローを中断することなく防ぐことができます。」

CPR はまた、「Web サーバーに公開された Git リポジトリ情報開示」が依然として最も一般的に悪用された脆弱性であり、世界中の 48% の組織に影響を及ぼし、続いて「HTTP ヘッダーのリモート コード実行 (CVE-2020-13756)」が 47.5% の組織に影響を及ぼしていることを明らかにしました世界的に。 「MVPowerDVR リモート コード実行」は、悪用された脆弱性の上位のリストで 46 位にランクされ、世界で XNUMX% の影響がありました。

上位のマルウェアファミリ

*矢印は、前月と比較したランクの変化に関連しています

今月は、Trickbot が最も人気のあるマルウェアとなり、組織の 8% が​​世界的に影響を及ぼしました。続いて、XMRig と Formbook がそれぞれ世界中の組織の 3% に影響を及ぼしました。

  1. ↑トリックボット – Trickbotは、モジュール式のボットネットおよびバンキング型トロイの木馬であり、新しい機能、機能、および配布ベクトルで絶えず更新されています。 これにより、Trickbotは、多目的キャンペーンの一部として配布できる柔軟でカスタマイズ可能なマルウェアになります。
  2. ↑XMRig – XMRig は、Monerocryptocurrency のマイニング プロセスに使用されるオープン ソースの CPU マイニング ソフトウェアで、2017 年 XNUMX 月に初めて野生で確認されました。
  3. ↑フォームブック– Formbook は、さまざまな Web ブラウザから資格情報を収集し、スクリーンショットを収集し、キーストロークを監視および記録し、C&C 命令に従ってファイルをダウンロードして実行できる Infostealer です。

よく利用される脆弱性

今月は、「Webサーバーに公開されたGitリポジトリ情報の開示」が最も一般的な悪用された脆弱性であり、世界中の組織の48%に影響を及ぼし、次に「HTTPヘッダーリモートコード実行(CVE-2020-13756)」が世界中の組織の47.5%に影響を及ぼします。 「MVPowerDVRRemote Code Execution」は、エクスプロイトされた脆弱性の上位リストで46位になり、世界全体でXNUMX%の影響があります。

  1. Webサーバーに公開されたGitリポジトリの情報開示– 情報開示の脆弱性がGitリポジトリで報告されています。 この脆弱性の悪用に成功すると、アカウント情報が意図せずに開示される可能性があります。
  2. 集計表 HTTP ヘッダーのリモート コード実行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) – HTTPヘッダーを使用すると、クライアントとサーバーはHTTPリクエストで追加情報を渡すことができます。 リモートの攻撃者は、脆弱なHTTPヘッダーを使用して、被害者のマシン上で任意のコードを実行する可能性があります。
  3. ↔MVPower DVRリモートコード実行 –リモートコード実行の脆弱性がMVPowerDVRデバイスに存在します。 リモートの攻撃者は、この弱点を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行する可能性があります。

トップモバイルマルウェア

今月は、xHelperが最も普及しているモバイルマルウェアで最初に発生し、TriadaとHiddadがそれに続きます。

  1. xヘルパー – 2019年XNUMX月以降、他の悪意のあるアプリのダウンロードやディスプレイ広告に使用される悪意のあるアプリケーション。 アプリケーションはユーザーから自分自身を隠すことができ、アンインストールされた場合に自分自身を再インストールすることができます。
  2. トリアダ– ダウンロードしたマルウェアにスーパーユーザー権限を付与するAndroid用モジュラーバックドア。
  3. ヒダッド– HiddadはAndroidマルウェアであり、正規のアプリを再パッケージ化してサードパーティのストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、チェック・ポイントのThreatCloudインテリジェンスを利用しています.これは、サイバー犯罪と戦うための最大の共同ネットワークであり、脅威センサーのグローバルネットワークから脅威データと攻撃傾向を提供します. ThreatCloud データベースは、毎日 3 億を超える Web サイトと 600 億のファイルを検査し、毎日 250 億 XNUMX 万件以上のマルウェア アクティビティを特定しています。

チェック・ポイント・リサーチについて 

Check Point Research(CPR)は、主要なサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPointソリューションが最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

DID-GLOBAL Check Point Software テクノロジーズ株式会社

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイント・インフィニティのソリューション ポートフォリオは、マルウェア、ランサムウェア、その他の脅威の業界トップのキャッチ率で、企業や公的機関を第5世代のサイバー攻撃から保護します。 Infinity は、エンタープライズ環境全体で妥協のないセキュリティと第 100,000 世代の脅威防止を提供する XNUMX つの主要な柱で構成されています。 Check Point CloudGuard、クラウドを自動的に保護します。 および Check Point Quantum は、ネットワーク境界とデータ センターを保護します。これらはすべて、業界で最も包括的で直感的な統合セキュリティ管理によって制御されます。 チェック・ポイントは、あらゆる規模の XNUMX を超える組織を保護しています。

###