2019年XNUMX月の最も望まれるマルウェア:重要な新しい脅威が語る

20160817_chkp_graphic

チェック・ポイントの研究者が「SpeakUp」の成長を検出– XMRig暗号マイニングマルウェアを拡散させる新しいLinuxバックドア

シンガポール、@ mcgallen#microwire情報、19年2019月XNUMX日– CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2019年XNUMX月の最新のグローバル脅威インデックスを公開しました。このインデックスは、XMRigクリプトマイナーを配布しているLinuxサーバーに影響を与える新しいバックドアトロイの木馬を明らかにします。 吹き替えの新しいマルウェア 声を上げては、任意のペイロードを配信し、侵害されたマシンで実行することができます。

新しいトロイの木馬は現在、すべてのセキュリティベンダーのアンチウイルスソフトウェアを回避しています。 これは、コントロールセンターから受信したコマンドに基づいた一連のエクスプロイトを通じて伝播されました。これには、8番目に人気のあるエクスプロイト脆弱性「CommandInjectionoverHTTP」が含まれます。 Check Pointの研究者は、Speakupはマルウェアのダウンロードと拡散に使用される可能性があるため、重大な脅威と見なしています。

4月に最も多く見られたマルウェアの上位12種は、クリプトマイナーでした。 Coinhiveは依然としてトップのマルウェアであり、世界中の8%の組織に影響を与えています。 XMRigは、世界で6%の影響力を持つXNUMX番目に多いマルウェアで、Cryptolootマイナーが世界のXNUMX%の組織に影響を及ぼしています。 XNUMX月のインデックスにはXNUMXつの暗号マイナーが存在しますが、上位XNUMXのすべてのマルウェアフォームの半分を使用して、感染したマシンにさらにマルウェアをダウンロードできます。

CheckPointの脅威インテリジェンスグループマネージャーであるMayaHorowitz氏は、次のようにコメントしています。 このような脅威は、今後さらに大きな脅威が発生することを強く警告しています。 Speakupのようなバックドアは、検出を回避し、さらに危険なマルウェアを侵害されたマシンに配布する可能性があります。 Linuxはエンタープライズサーバーで広く使用されているため、Speakupは、年間を通じて規模と重大度が増大する脅威になると予想されます。」

2019年3月の上位XNUMXつの「最も重要な」マルウェア:

*矢印は、前月と比較したランクの変化に関連しています。

  • 1.↔コインハイブ –ユーザーが知らない、またはユーザーの利益を承認せずにユーザーがWebページにアクセスすると、Monero暗号通貨のオンラインマイニングを実行するように設計されたCrypto Miner。 埋め込まれたJavaScriptは、エンドユーザーのマシンの大量の計算リソースを使用してコインをマイニングし、システムをクラッシュさせる可能性があります。
  • 2.↔ XMRig– Monero暗号通貨のマイニングプロセスに使用されるオープンソースのCPUマイニングソフトウェア。2017年XNUMX月に一般公開されました。
  • 3.↑ クリプトルート- 被害者のCPUまたはGPUパワーと既存のリソースを使用して暗号マイニングを行うCrypto-Miner –ブロックチェーンにトランザクションを追加し、新しい通貨をリリースします。 それはコインハイブの競争相手であり、ウェブサイトからの収入のより少ないパーセンテージを求めることによってその下に敷物を引っ張ろうとしています。

Android向けのモジュラーバックドアであるHiddadは、ダウンロードされたマルウェアに権限を付与するものであり、モバイルマルウェアのトップリストで最初にTriadaに取って代わりました。 LotoorがXNUMX位に続き、TriadaはXNUMX位に落ちました。

3月のトップXNUMX「Most Wanted」モバイルマルウェア:

  • ヒダッド – Modular Backdoor for Androidは、ダウンロードしたマルウェアにスーパーユーザー権限を付与し、システムプロセスへの組み込みに役立ちます。
  • ロトア–侵害されたモバイルデバイスでroot権限を取得するために、Androidオペレーティングシステムの脆弱性を悪用するハッキングツール。
  • トリアダ – Modular Backdoor for Androidは、ダウンロードしたマルウェアにスーパーユーザー権限を付与し、システムプロセスへの組み込みに役立ちます。 Triadaは、ブラウザに読み込まれたURLを偽装することも確認されています。

チェック・ポイントの研究者は、最も悪用されたサイバー脆弱性も分析しました。 CVE-2017-7269は引き続き47位であり、世界的な影響は46%です。 45位にWebサーバー公開Gitリポジトリ情報開示が続き、XNUMX位にOpenSSL TLS DTLSハートビート情報開示が続き、それぞれ世界中のXNUMX%とXNUMX%の組織に影響を与えました。

3月の「最も悪用された」脆弱性トップXNUMX:

  • 1.↔Microsoft IIS WebDAV ScStoragePathFromUrlバッファーオーバーフロー(CVE-2017-7269)–リモートの攻撃者は、Microsoft Internet Information Services 2003を介してネットワーク経由でMicrosoft Windows Server 2 R6.0に巧妙に細工されたリクエストを送信することにより、任意のコードを実行したり、ターゲットサーバーでサービス拒否の状態を引き起こしたりする可能性があります。 これは主に、HTTPリクエストの長いヘッダーの検証が不適切なために発生するバッファオーバーフローの脆弱性が原因です。
  • 2.↑Webサーバーに公開されたGitリポジトリの情報開示– Gitリポジトリで情報開示の脆弱性が報告されています。 この脆弱性の不正利用に成功すると、アカウント情報が意図せずに開示される可能性があります。
  • 3.↓OpenSSL TLS DTLSハートビート情報開示(CVE-2014-0160; CVE-2014-0346) – OpenSSLに情報開示の脆弱性が存在します。 この脆弱性は、TLS / DTLSハートビートパケットを処理する際のエラーが原因です。 攻撃者はこの脆弱点を利用して、接続されているクライアントまたはサーバーのメモリの内容を公開することができます。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、ボット検出のために分析された250億11万を超えるアドレス、5.5万を超えるマルウェアシグネチャ、XNUMX万を超える感染したWebサイトを保持し、毎日数百万のマルウェアタイプを識別します。

* 10月の上位XNUMXのマルウェアファミリの完全なリストは、チェックポイントのブログで確認できます。  http://blog.checkpoint.com/2019/02/13/january-2019s-most-wanted-malware-a-new-threat-speakup-linux-crypto-cryptomining/

チェック・ポイントの脅威防止リソースは、次の場所で入手できます。  //www.checkpoint.com/threat-prevention-resources/index.html

チェックポイントをフォロー:
チェック・ポイントのブログ: http://blog.checkpoint.com/
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: http://www.facebook.com/checkpointsoftware
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies
ユーチューブ: http://www.youtube.com/user/CPGlobal

チェック・ポイント・リサーチについて
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他のタイプの攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイル・デバイスが保持する情報を保護するマルチレベルのセキュリティ・アーキテクチャーに加えて、最も包括的で直感的なコントロール・ポイントのセキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。