Qbotおよびその他の進行中のマルウェアに警戒を続ける

UnsplashのPhilipp Katzenbergerによる写真

編集者の概要:COVID-19サガは進行中であり、世界中のヘルスケア関連の問題だけでなく、サイバーセキュリティについても悪化しています。 世界的な危機、特に世界中で経済が悪化し、何百万もの職が失われ、借金と雇用不足が高まる危機では、犯罪に立ち向かう可能性のある人々がいます。 したがって、サイバー犯罪は世界中でそのような新たなトレンドの2008つです。 Qbotは、XNUMX年に初めて登場したバンキング型トロイの木馬で、ユーザーのコンピューターの「バックドア」として機能し、機密情報や個人情報、その他の悪意のあるマルウェア活動を盗む可能性があります。 チェック・ポイント・ソフトウェアの月次レポートは、この進行中のサイバーセキュリティの脅威を強調しています。 ベンダーのニュースリリースは以下のとおりです。


2020年XNUMX月に最も望まれるマルウェア:進化したQbotトロイの木馬が初めてマルウェアリストのトップにランクイン

チェックポイントの研究者は、危険な新しいQbotの亜種が、資格情報の盗難、ランサムウェアのインストール、不正な銀行取引を実行するマルスパムキャンペーンを介して拡散していることを発見

シンガポール、@ mcgallen#microwire情報、10年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2020年10月の最新のグローバル脅威インデックスを公開しました。研究者は、QakbotおよびPinkslipbotとしても知られるQbotトロイの木馬が最初のマルウェアインデックスのトップ1に入ったことを発見しました。 14月にXNUMX番目に蔓延したマルウェアとしてランク付けされ、Emotetトロイの木馬はXNUMXか月間、XNUMX位のままであり、世界の組織のXNUMX%に影響を与えています。

Qbotは2008年に初めて発見され、継続的に開発され、現在では高度な資格情報の盗難とランサムウェアのインストール技術を使用しているため、スイスのアーミーナイフと同等のマルウェアになっています。 Qbotには、危険な新機能もあります。被害者のOutlookクライアントからメールスレッドを抽出して外部のリモートサーバーにアップロードする特殊なメールコレクターモジュールです。 これにより、Qbotは感染したユーザーからの正当なメールの会話をハイジャックし、ハイジャックされたメールを使用して自分自身をスパムし、他のユーザーをだまして感染させる可能性を高めます。 Qbotは、コントローラーが被害者のコンピューターに接続することを許可することにより、不正な銀行取引を可能にすることもできます。

チェック・ポイントの研究者が見つかりました いくつかのキャンペーン 2020年XNUMX月からXNUMX月の間にQbotの新しい株を使用しました。これには、Emotetトロイの木馬によって配布されたQbotが含まれていました。 このキャンペーンは影響を受けました 世界の組織の5% 7月2020で。

「脅威アクターは、既存の実証済みのマルウェアを更新する方法を常に模索しており、組織や個人からの大規模なデータ盗難を可能にするために、Qbotの開発に明らかに多額の投資を行っています。 Qbotを直接配布するアクティブなマルスパムキャンペーンや、脅威をさらに拡大するためのEmotetのようなサードパーティの感染インフラストラクチャの使用を確認しました。 企業は、そのようなコンテンツがエンドユーザーに届くのを防ぐことができるマルウェア対策ソリューションの展開を検討し、信頼できるソースからのものであるように見える場合でも、電子メールを開くときは注意するよう従業員にアドバイスする必要があります」と脅威インテリジェンス&リサーチのディレクター、マヤホロウィッツは述べています。 、チェックポイントの製品。

調査チームはまた、「Webサーバーに公開されたGitリポジトリの情報漏えい」が最も一般的に悪用されている脆弱性であり、47%の組織にグローバルに影響を及ぼし、続いて「MVPower DVRリモートコード実行」が43%の世界の組織に影響を及ぼしていると警告しています。 「Dasan GPONルーター認証バイパス(CVE-2018-10561)」は37位で、世界的な影響はXNUMX%です。

上位のマルウェアファミリ

*矢印は、前月と比較したランクの変化に関連しています

今月 エモット 組織の14%が世界的に影響を及ぼしている最も人気のあるマルウェアであり、続いて エージェントテスラ , フォームブック 各組織の3%に影響します。

  1. ↔Emotet – Emotetは、高度な自己増殖型のモジュラー型トロイの木馬です。 Emotetは元々はバンキング型トロイの木馬でしたが、最近では他のマルウェアや悪意のあるキャンペーンの配布元として使用されています。 検出を回避するために、永続性と回避技術を維持するために複数の方法を使用します。 さらに、悪意のある添付ファイルやリンクを含むフィッシングスパムメールを介して拡散する可能性があります。
  2. ↑エージェントテスラ –エージェントテスラは、キーロガーおよび情報スティーラーとして機能する高度なRATであり、被害者のキーボード入力、システムクリップボードを監視および収集し、スクリーンショットを撮り、被害者のマシンにインストールされているさまざまなソフトウェア(Google Chromeを含む)に属する資格情報を漏洩することができます。 、Mozilla FirefoxおよびMicrosoft Outlook電子メールクライアント)。
  3. ↑フォームブック– Formbookは、さまざまなWebブラウザーから資格情報を収集し、スクリーンショットを収集し、キーストロークを監視およびログに記録し、C&Cの指示に従ってファイルをダウンロードして実行できる情報スティーラーです。

よく利用される脆弱性

今月 「Webサーバーに公開されたGitリポジトリの情報開示」 最も一般的に悪用されている脆弱性であり、47%の組織に世界的に影響を及ぼしています。 「MVPower DVRリモートコード実行」 これは世界中の43%の組織に影響を与えました。 「Dasan GPONルーター認証バイパス(CVE-2018-10561)」 37位であり、世界的な影響はXNUMX%です。

  1. Webサーバーに公開されたGitリポジトリの情報開示– Gitリポジトリで報告されている情報漏えいの脆弱性。 この脆弱性の不正利用に成功すると、アカウント情報が意図せずに開示される可能性があります。
  2. MVPower DVRリモートコード実行 – MVPower DVRデバイスに存在するリモートでコードが実行される脆弱性。 リモートの攻撃者は、この脆弱性を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行できます。
  3. Dasan GPONルーター認証バイパス(CVE-2018-10561) – Dasan GPONルーターに存在する認証バイパスの脆弱性。 この脆弱性の不正利用に成功すると、リモートの攻撃者が機密情報を入手し、影響を受けるシステムに不正アクセスする可能性があります。

トップモバイルマルウェアファミリー 

今月 xHelper が最も人気のあるモバイルマルウェアであり、続いて ネクロ , ヒダッド。

  1. xHelper –他の悪意のあるアプリをダウンロードして広告を表示するために使用される、2019年XNUMX月以降に流行した悪意のあるアプリケーション。 アプリケーションはユーザーから身を隠すことができ、アンインストールされた場合に備えて再インストールされます。
  2. ネクロ – NecroはAndroid Trojan Dropperです。 他のマルウェアをダウンロードして、煩わしい広告を表示したり、有料のサブスクリプションを請求することでお金を盗んだりできます。
  3. ヒダッド– HiddadはAndroidマルウェアであり、正規のアプリを再パッケージ化してサードパーティのストアにリリースします。 その主な機能は広告を表示することですが、OSに組み込まれた主要なセキュリティの詳細にアクセスすることもできます。

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、毎日2.5億を超えるWebサイトと500億のファイルを検査し、毎日250億XNUMX千万を超えるマルウェアアクティビティを特定しています。

10月のマルウェアファミリのトップXNUMXの完全なリストは、 チェックポイントブログ。 チェック・ポイントの脅威防止リソースは、  http://www.checkpoint.com/threat-prevention-resources/index.html

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 リサーチチームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにすると同時に、すべてのチェックポイント製品を最新の保護機能で更新します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###