Poted on

편집자 요약 : Emotet 봇넷이 잊혀진 시대라고 생각했을 때 바로 되돌아 오는 것 같습니다. 이것은 사이버 보안 실무자들에게 악당들이 항상 우리의 네트워크와 시스템을 파괴하기 위해 끊임없이 계속해서 시도하고 있음을 경고하는 공정한 경고입니다. 공급 업체의 보도 자료는 다음과 같습니다.

2020 년 XNUMX 월 가장 많이 찾는 악성 코드 : XNUMX 개월이 지난 후 다시 한 번 감정 표현

Check Point Research는 은행 자격 증명을 훔치고 대상 네트워크 내부로 확산되는 것을 목표로하는 비 활동 기간 이후 스팸 캠페인을 확산시키는 Emotet 봇넷의 급격한 증가를 발견했습니다.

싱가포르, @mcgallen #microwireinfo, 11 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하고 있으며 2020 년 1 월 최신 글로벌 위협 지수를 발표했습니다. 연구원들은 5 개월 만에 Emotet이 지수 XNUMX 위로 급등하여 XNUMX %에 ​​영향을 미친다는 사실을 발견했습니다. 전 세계 조직의.

2020 년 2019 월부터 Emotet의 활동 (주로 멀 스팸 캠페인의 물결을 보내는)은 XNUMX 월에 다시 등장 할 때까지 느려지기 시작했고 결국 중단되었습니다. 이 패턴은 XNUMX 년에 Emotet 봇넷이 여름 동안 활동을 중단했지만 XNUMX 월에 재개되었을 때 관찰되었습니다.

XNUMX 월에 Emotet은 뱅킹 자격 증명을 훔치고 네트워크 내부로 확산되는 데 사용되는 TrickBot 및 Qbot으로 피해자를 감염시키는 악성 스팸 캠페인을 확산했습니다. 일부 멀 스팸 캠페인에는 "form.doc"또는 "invoice.doc"와 같은 이름의 악성 문서 파일이 포함되었습니다. 연구원에 따르면 악성 문서는 PowerShell을 실행하여 원격 웹 사이트에서 Emotet 바이너리를 가져와 컴퓨터를 감염시켜 봇넷에 추가합니다. Emotet의 활동 재개는 전 세계적으로 봇넷의 규모와 힘을 강조합니다.

"이모 텟이 2019 년에 처음 관찰 한 패턴을 반복하면서 올해 초 몇 달 동안 휴면 상태였던 것은 흥미 롭습니다. 봇넷 배후의 개발자가 기능을 업데이트하고 있다고 가정 할 수 있습니다. 그러나 다시 활성화되면 조직은 이러한 위협을 전달하는 악성 스팸 유형을 식별하는 방법에 대해 직원에게 교육하고 전자 메일 첨부 파일을 열거 나 외부 소스의 링크를 클릭하는 위험에 대해 경고해야합니다. 기업은 또한 그러한 콘텐츠가 최종 사용자에게 도달하지 못하도록 방지 할 수있는 맬웨어 방지 솔루션을 배포해야합니다.”라고 Check Point의 제품 위협 인텔리전스 및 연구 책임자 인 Maya Horowitz는 말했습니다.

연구팀은 또한 "MVPower DVR 원격 코드 실행"이 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 44 %에 영향을 미치고 그 다음으로 전 세계 조직의 42 %에 영향을 미치는 "OpenSSL TLS DTLS 하트 비트 정보 공개"라고 경고합니다. "HTTP 페이로드를 통한 명령 주입"은 전 세계적으로 38 %의 영향을 받아 XNUMX 위를 차지했습니다.

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화를 나타냅니다.

이번 달 Emotet은 조직의 5 %가 전 세계에 영향을 미치는 가장 인기있는 맬웨어이며 Dridex와 Agent Tesla가 각각 4 %의 조직에 영향을 미칩니다.

  1. ↑ 이모티콘 – Emotet은자가 전파 및 모듈 식 고급 트로이 목마입니다. Emotet은 원래 뱅킹 트로이 목마 였지만 최근에는 다른 맬웨어 또는 악성 캠페인의 배포자로 사용되었습니다. 감지를 피하기 위해 지속성 및 회피 기술을 유지하기 위해 여러 방법을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수 있습니다.
  2. ↑ Dridex – Dridex는 Windows 플랫폼을 대상으로하는 트로이 목마이며 스팸 이메일 첨부 파일을 통해 다운로드되는 것으로 알려졌습니다. Dridex는 원격 서버에 접속하여 감염된 시스템에 대한 정보를 보냅니다. 또한 원격 서버에서받은 임의의 모듈을 다운로드하여 실행할 수 있습니다.
  3. ↓ 테슬라 요원 – Agent Tesla는 피해자의 키보드 입력, 시스템 클립 보드를 모니터링 및 수집하고 스크린 샷을 찍고 피해자의 컴퓨터에 설치된 다양한 소프트웨어에 속하는 자격 증명을 추출 할 수있는 키로거 및 정보 도용자 역할을하는 고급 RAT입니다. Mozilla Firefox 및 Microsoft Outlook 이메일 클라이언트).

가장 많이 악용되는 취약점

이번 달에 "MVPower DVR 원격 코드 실행"은 가장 많이 악용되는 취약점으로 전 세계 조직의 44 %에 영향을 미치고 그 다음으로 전 세계 조직의 42 %에 영향을 미치는 "OpenSSL TLS DTLS 하트 비트 정보 공개"가 그 뒤를이었습니다. "HTTP 페이로드를 통한 명령 주입"은 전 세계적으로 38 %의 영향을 받아 XNUMX 위를 차지했습니다.

  1. ↑ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 존재하는 원격 코드 실행 취약점. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  2. ↓ OpenSSL TLS DTLS 하트 비트 정보 공개 (CVE-2014-0160, CVE-2014-0346) – OpenSSL에 존재하는 정보 유출 취약성. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.
  3. ↑ HTTP 페이로드를 통한 명령 주입 – HTTP 페이로드를 통한 명령 주입 취약점이보고되었습니다. 원격 공격자는 특수 제작 된 요청을 피해자에게 전송하여이 문제를 악용 할 수 있습니다. 악용에 성공하면 공격자가 대상 컴퓨터에서 임의의 코드를 실행할 수 있습니다.

최고의 모바일 악성 코드 군

이번 달에는 xHelper가 가장 인기있는 악성 코드로 Necro와 PreAMo가 그 뒤를이었습니다.

  1. xHelper – 2019 년 XNUMX 월 이후 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자에게 자신을 숨기고 제거 된 경우 다시 설치할 수 있습니다.
  2. Necro – Necro는 Android Trojan Dropper입니다. 다른 멀웨어를 다운로드하여 침입 광고를 표시하고 유료 구독을 청구하여 돈을 훔칠 수 있습니다.
  3. PreAMo – PreAmo는 Presage, Admob 및 Mopub의 세 광고 대행사에서 검색 한 배너를 클릭하여 사용자를 모방하는 Android 맬웨어입니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월의 상위 XNUMX 개 악성 코드 군의 전체 목록은 Check Point 블로그.

Check Point의 위협 예방 리소스는  http://www.checkpoint.com/threat-prevention-resources/index.html

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #