Poted on

Check Point의 최신 글로벌 위협 지수에 따르면 2018 년 XNUMX 월 해커가 시스템을 감염시키고 암호 화폐를 채굴하기 위해 패치되지 않은 서버 취약성을 표적으로 삼았습니다.

싱가포르, @mcgallen #microwireinfo, 16 년 2018 월 2018 일 – 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체 인 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 XNUMX 년 XNUMX 월 최신 글로벌 위협 지수를 발표하여 사이버 범죄자들이 패치되지 않은 서버 취약성을 점점 더 노리고 있음을 밝혔습니다. 크립토 마이닝 악성 코드로 컴퓨터를 감염시킵니다.

2018 년 16 월은 크립토 마이닝 멀웨어가 Check Point의 Top 14 Most Wanted Malware Index를 지배 한 11 개월 연속으로, Coinhive 변종은 전 세계적으로 XNUMX %의 범위에서 가장 널리 퍼진 멀웨어로 XNUMX 위를 유지했습니다. 또 다른 크립토 채굴 멀웨어 인 Cryptoloot는 전 세계적으로 XNUMX %에 이르렀고 Roughted 멀버 타이 징 멀웨어는 XNUMX 위 (XNUMX %)였습니다.

Check Point의 연구원들은 또한 올해 초부터 사이버 범죄자들이 Microsoft Windows Server 2003 (CVE-2017-7269) 및 Oracle Web Logic (CVE-2017-10271)에서 패치되지 않은 서버 취약성을 표적으로 삼는 추세가 크게 증가한 것으로 확인했습니다. 불법적으로 암호 화폐를 채굴하기 위해. 전 세계적으로 전 세계 조직의 46 %가 Microsoft Windows Server 2003 취약점의 표적이되었으며 Oracle Web Logic 취약점은 전 세계 조직의 40 %를 대상으로 거의 뒤처졌습니다.

"암호화 채굴 멀웨어의 지속적인 성장으로 사이버 범죄자들은 ​​피해자의 컴퓨터를 악용하고 더 많은 수익을 올릴 수있는 새로운 방법을 찾기 위해 기술을 혁신하고 있습니다." Check Point의 위협 인텔리전스 그룹 관리자 인 Maya Horowitz가 언급했습니다. "패치되지 않은 서버 취약성을 사용하여 네트워크에 침투하려고하므로 패치와 같은 보안 기본 사항이 네트워크를 안전하게 유지하는 데 중요하다는 사실을 조직에 분명하게 상기시켜줍니다."

Horowitz는 계속해서 다음과 같이 말했습니다.“특히 두 가지 모두에 대한 패치가 최소 6 개월 동안 제공 되었기 때문에 이러한 알려진 취약점의 영향을받는 많은 조직이 문제가됩니다. 전 세계 조직의 40 % 이상이 이러한 공격의 표적이되었다는 점을 감안할 때 기업이 기존 악성 코드 군 사이버 공격과 새로운 위협을 모두 차단하는 다 계층 사이버 보안 전략을 채택하는 것이 중요합니다. "

2018 년 3 월 '가장 원한'상위 XNUMX 위 :

* 화살표는 전월 대비 순위 변화를 나타냅니다.

  1. Coinhive – 사용자가 알지 못하거나 승인하지 않은 상태에서 사용자가 웹 페이지를 방문 할 때 Monero 암호 화폐의 온라인 채굴을 수행하도록 설계된 Crypto-Miner
  2. Cryptoloot – 피해자의 CPU 또는 GPU 성능과 기존 리소스를 사용하여 블록 체인에 트랜잭션을 추가하고 새로운 통화를 출시하는 Crypto-Miner.
  3. 거칠게 – 사기, 애드웨어, 익스플로잇 킷 및 랜섬웨어와 같은 다양한 악성 웹 사이트 및 페이로드를 전달하는 데 사용되는 대규모 멀버 타이 징. 모든 유형의 플랫폼 및 운영 체제를 공격하는 데 사용할 수 있으며 가장 관련성 높은 공격을 전달하기 위해 광고 차단기 우회 및 지문을 활용합니다.

슈퍼 유저에게 악성 코드를 다운로드 할 수있는 권한을 부여하는 Android 뱅킹 트로이 목마 인 Lokibot은 조직의 모바일 자산을 공격하는 데 가장 많이 사용 된 악성 코드로 Triada와 Hiddad가 그 뒤를이었습니다.

3 월의 '가장 원한'모바일 악성 코드 상위 XNUMX 개 :

  1. Lokibot – Android 뱅킹 트로이 목마 및 정보 도용자. 이는 전화를 잠그는 랜섬웨어로도 변할 수 있습니다.
  2. 트리아 – 다운로드 된 악성 코드에 수퍼 유저 권한을 부여하는 Android 용 모듈 식 백도어.
  3. 히다드 – 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어.

체크 포인트 연구원들은 또한 가장 많이 악용 된 사이버 취약점을 분석했습니다. 첫 번째는 CVE-2017-7269로, 전 세계적으로 46 %의 영향을 미쳤고, CVE-2017-10271이 전 세계 조직의 40 %에 영향을 미쳤습니다. 16 위는 SQL 주입이 전 세계 XNUMX % 조직에 영향을 미쳤습니다.

3 월의 XNUMX 대 '가장 원한'취약점 :

  1. Microsoft IIS WebDAV ScStoragePathFromUrl 버퍼 오버플로 (CVE-2017-7269) – Microsoft 인터넷 정보 서비스 2003을 통해 네트워크를 통해 제작 된 요청을 Microsoft Windows Server 2 R6.0로 전송함으로써 원격 공격자가 임의 코드를 실행하거나 대상 서버에서 서비스 거부 조건을 유발할 수 있습니다. 이는 주로 HTTP 요청에서 긴 헤더의 부적절한 유효성 검사로 인한 버퍼 오버 플로우 취약점 때문입니다. 2017 년 XNUMX 월부터 패치가 제공되었습니다.
  2. Oracle WebLogic WLS 보안 구성 요소 원격 코드 실행 (CVE-2017-10271) – Oracle WebLogic WLS 내에 원격 코드 실행 취약점이 존재합니다. 이는 Oracle WebLogic이 xml 디코딩을 처리하는 방식 때문입니다. 성공적인 공격은 원격 코드 실행으로 이어질 수 있습니다. 2017 년 XNUMX 월부터 패치가 제공되었습니다.
  3. SQL 주입 – 애플리케이션 소프트웨어의 보안 취약점을 악용하면서 클라이언트에서 애플리케이션으로의 입력에 SQL 쿼리 삽입을 삽입합니다.
    이 목록은 위협 행위자가 최신 기술 (2017 년에 발표 된 두 가지 취약점)과 SQL 주입과 같은 고전적인 공격 벡터를 어떻게 사용하는지 완벽하게 보여줍니다.

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소, 5.5 만 개 이상의 멀웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 멀웨어 유형을 식별합니다.

* 10 월 상위 XNUMX 개 악성 코드 군의 전체 목록은 Check Point 블로그에서 확인할 수 있습니다. http://blog.checkpoint.com/2018/05/14/aprils-wanted-malware-cryptomining-malware-targeting-unpatched-server-vulnerabilities

Check Point의 위협 예방 리소스는 다음에서 사용할 수 있습니다. https://www.checkpoint.com/threat-prevention-resources/index.html

다음을 통해 Check Point를 따르십시오.
지저귀다: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
블로그 : http://blog.checkpoint.com
YouTube에서 : http://www.youtube.com/user/CPGlobal

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #