2019年XNUMX月の最も望まれるマルウェア:Coinhiveは依然としてトップで終了

20160817_chkp_graphic

シンガポール、@ mcgallen#microwire情報、12年2019月XNUMX日–チェックポイントリサーチ、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、グローバルなサイバーセキュリティソリューションの大手プロバイダーで、2019年8月の最新のグローバル脅威インデックスを公開しています。リストの一番上にある2019か月連続。

チェック・ポイントの研究者は、GandCrabランサムウェアを配布するいくつかの広範囲にわたるキャンペーンも発見しました。これは、とりわけ日本、ドイツ、カナダ、オーストラリアを標的にしています。 これらの操作は過去5.2か月間に発生しており、チェックポイントの研究者たちはランサムウェアの新しいバージョンが最新のキャンペーンのXNUMXつで配布されていることに気付きました。 新しいバージョンのGandcrab VXNUMXには、最後のバージョンのほとんどの機能が含まれていますが、暗号化方式が変更されており、復号化ツールが無効になっています。

10月に最も多く見られたマルウェアの変種はクリプトマイナーでした。 Coinhiveは依然としてトップのマルウェアであり、世界中の組織の18%に影響を与えています。 これは、2018年12月の2019%から2年XNUMX月のXNUMX%へのCoinhiveの世界的な影響の減少傾向に続き、今月はXNUMX%低下しています。 この減少は、Moneroの価値の低下に伴う採掘コストの上昇が原因です。 クリプトルートはXNUMX月にXMRigに代わってXNUMX位に上昇し、それに続いて高度な自己増殖型モジュラー型トロイの木馬であるEmotetが、JsecoinのXNUMX位になりました。

チェックポイントの脅威インテリジェンス兼リサーチディレクターであるマヤホロウィッツ氏は、次のようにコメントしています。 GandCrabの新しいバージョンでは、静的なマルウェアファミリーが数か月間トップのマルウェアリストに残っているように見えますが、実際には検出を回避するために進化および発展していることが証明されました。 これを効果的に戦うために、私たちの研究者はマルウェアファミリのDNAに基づいて継続的に追跡します。そのため、組織がセキュリティソリューションを完全に更新し続けることが不可欠です。」

2019年3月の上位XNUMXつの「最も重要な」マルウェア:
*矢印は、前月と比較したランクの変化に関連しています。

  1. ↔コインハイブ –ユーザーが知らない、またはユーザーの利益を承認せずにユーザーがWebページにアクセスすると、Monero暗号通貨のオンラインマイニングを実行するように設計されたCrypto Miner。 埋め込まれたJavaScriptは、エンドユーザーのマシンの大量の計算リソースを使用してコインをマイニングし、システムをクラッシュさせる可能性があります。
  2. ↑クリプトルート –被害者のCPUまたはGPUパワーと既存のリソースを使用して暗号マイニングを行うCrypto-Miner –ブロックチェーンにトランザクションを追加し、新しい通貨をリリースします。 それはコインハイブの競争相手であり、ウェブサイトからの収入のより少ないパーセンテージを求めることによってその下に敷物を引っ張ろうとしています。
  3. ↑Emotet –高度な自己増殖型モジュラー型トロイの木馬。 Emotetはかつては銀行のトロイの木馬として使用されていましたが、最近では他のマルウェアや悪意のあるキャンペーンの配布者として使用されています。 検出を回避するために、永続性と回避技術を維持するために複数の方法を使用します。 さらに、悪意のある添付ファイルやリンクを含むフィッシングスパムメールを介して拡散する可能性があります。

今月はLotoorが最も蔓延しているモバイルマルウェアで、Hiddadがトップのモバイルマルウェアリストの第XNUMX位に取って代わりました。 トリアダはXNUMX位のままです。

3月のトップXNUMXの「最も重要な」モバイルマルウェア:

  1. ロトア –侵害されたモバイルデバイスでroot権限を取得するために、Androidオペレーティングシステムの脆弱性を悪用するハッキングツール。
  2. ヒダッド –正規のアプリを再パッケージ化してサードパーティのストアにリリースするAndroidマルウェア。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできるため、攻撃者は機密のユーザーデータを取得することができます。
  3. トリアダ – Modular Backdoor for Androidは、ダウンロードしたマルウェアにスーパーユーザー権限を付与し、システムプロセスへの組み込みに役立ちます。 Triadaは、ブラウザに読み込まれたURLを偽装することも確認されています。

チェック・ポイントの研究者は、最も悪用されたサイバー脆弱性も分析しました。 CVE-2017-7269は、依然として45%で、最も悪用された脆弱性のトップを占めています。 OpenSSL TLS DTLSハートビート情報漏えいは40番目に蔓延している脆弱性で、34%のグローバルな影響があり、次にWebサーバーのPHPMyAdminの誤設定コードインジェクションの悪用があり、世界中のXNUMX%の組織に影響を与えています。

3月の「最も悪用された」脆弱性トップXNUMX:

  1. ↔Microsoft IIS WebDAV ScStoragePathFromUrlバッファーオーバーフロー(CVE-2017-7269) –リモートの攻撃者は、Microsoft Internet Information Services 2003を介してネットワーク経由でMicrosoft Windows Server 2 R6.0に巧妙に細工されたリクエストを送信することにより、任意のコードを実行したり、ターゲットサーバーでサービス拒否の状態を引き起こしたりする可能性があります。 これは主に、HTTPリクエストの長いヘッダーの検証が不適切なために発生するバッファオーバーフローの脆弱性が原因です。
  2. ↑OpenSSL TLS DTLSハートビート情報公開(CVE-2014-0160; CVE-2014-0346) – OpenSSLに情報開示の脆弱性が存在します。 この脆弱性は、TLS / DTLSハートビートパケットを処理する際のエラーが原因です。 攻撃者はこの脆弱点を利用して、接続されているクライアントまたはサーバーのメモリの内容を公開することができます。
  3. ↑WebサーバーPHPMyAdminの誤設定コードインジェクション –コードインジェクションの脆弱性がPHPMyAdminで報告されています。 この脆弱性は、PHPMyAdminの設定ミスが原因です。 リモートの攻撃者は、特別に細工したHTTPリクエストをターゲットに送信することにより、この脆弱性を不正利用できます。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、ボット検出のために分析された250億11万を超えるアドレス、5.5万を超えるマルウェアシグネチャ、XNUMX万を超える感染したWebサイトを保持し、毎日数百万のマルウェアタイプを識別します。

* 10月の上位XNUMXのマルウェアファミリの完全なリストは、チェックポイントのブログで確認できます。http://blog.checkpoint.com/2019/03/11/february-2019s-most-wanted-malware-coinhive-quits-gandcrab-cryptomining-ransomware/

チェック・ポイントの脅威防止リソースは、次の場所で入手できます。 //www.checkpoint.com/threat-prevention-resources/index.html

チェックポイントをフォロー:
チェック・ポイントのブログ: http://blog.checkpoint.com/
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: http://www.facebook.com/checkpointsoftware
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies
ユーチューブ: http://www.youtube.com/user/CPGlobal

チェック・ポイント・リサーチについて
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他のタイプの攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイル・デバイスが保持する情報を保護するマルチレベルのセキュリティ・アーキテクチャーに加えて、最も包括的で直感的なコントロール・ポイントのセキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###