Check Point Research의 자문 인 Trickbot 및 Emotet Trojans의 속임수에주의하십시오.

shahadat-rahman-BfrQnKBulYQ-unsplash

편집자 요약 : 전 세계의 유행병은 현재 가을 / 겨울 시즌을 맞아 유럽과 북미 지역에서 급속한 확산과 함께 큰 타격을 입고 있습니다. 여러 차례의 공격에도 불구하고 사이버 보안 사고와 위협은 계속 증가하고 있으며, 특히 올해 동안 많은 원격 작업자가 견뎌내는 통합 사이버 보안 아키텍처의 부족으로 인해 더욱 그러합니다. Check Point Research는 2020 년 XNUMX 월 악성 코드 보고서에서 Emotet 및 Trickbot 트로이 목마가 계속해서 전 세계적으로 우려를 유발한다고 주장했습니다. 공급 업체의 릴리스는 다음과 같습니다.


2020 년 XNUMX 월 가장 원하는 악성 코드 : Trickbot Emotet 트로이 목마가 랜섬웨어 공격을 급증시키고 있습니다.

Check Point Research는 Trickbot과 Emotet이 글로벌 위협 지수 XNUMX 위를 차지했으며 전 세계 병원 및 의료 서비스 제공 업체에 랜섬웨어를 배포하는 데 사용되고 있다고보고합니다.

싱가포르, @mcgallen #microwireinfo, 9 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로 2020 년 XNUMX 월 최신 글로벌 위협 지수를 발표했습니다. 연구원들은 Trickbot 및 Emotet 트로이 목마가 XNUMX 월에도 계속해서 가장 널리 퍼진 악성 코드 XNUMX 위를 차지하고 있으며 트로이 목마는 전 세계적으로 병원 및 의료 서비스 제공 업체에 대한 랜섬웨어 공격의 급격한 증가에 대한 책임이 있습니다.

FBI 및 기타 미국 정부 기관은 최근 경고 Ryuk과 같은 파일 암호화 랜섬웨어를 다운로드하고 확산하는 데 전 세계적으로 약 백만 건 이상의 Trickbot 감염이 사용되고 있다고 경고했습니다. Ryuk은 또한 Emotet 트로이 목마를 통해 배포되며, 1 개월 연속 Top Malware Index에서 XNUMX 위를 유지하고 있습니다.

Check Point 위협 인텔리전스 데이터에 따르면 의료 부문은 71 월 미국에서 랜섬웨어의 가장 많은 표적이 된 것으로 나타 났으며 공격은 2020 년 36 월에 비해 33 % 증가했습니다. 마찬가지로 XNUMX 월 의료 기관 및 병원에 대한 랜섬웨어 공격은 EMEA에서 XNUMX % 증가했습니다. APAC의 XNUMX %.

“코로나 바이러스 유행이 시작된 이래로 조직이 원격 인력을 지원하기 위해 노력하면서 보안 격차를 활용하기 위해 랜섬웨어 공격이 증가하는 것을 목격했습니다. 이는 특히 의료 부문에서 지난 XNUMX 개월 동안 놀라 울 정도로 급증했으며 기존의 TrickBot 및 Emotet 감염으로 인해 발생했습니다. 우리는 모든 의료 기관이이 위험에 대해 더욱 경계 할 것을 강력히 촉구하고 랜섬웨어 공격의 관문이되어 실제 피해를 입힐 수 있기 전에 이러한 감염을 스캔합니다. .

연구팀은 또한 "MVPower DVR 원격 코드 실행"이 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 43 %에 영향을 미치며 "다산 GPON 라우터 인증 우회"및 "HTTP 헤더 원격 코드 실행 (CVE-2020-13756)"이 그 뒤를이었습니다. ”둘 다 전 세계 조직의 42 %에 영향을 미칩니다.

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화를 나타냅니다.

이번 달에 Emotet은 전 세계 조직의 12 %에 영향을 미치는 가장 인기있는 맬웨어로 남아 있으며, Trickbot과 Hiddad가 전 세계 조직의 4 %에 영향을 미쳤습니다.

  1. ↔ 이모티콘 – Emotet은 고급 자체 전파 및 모듈 식 트로이 목마입니다. Emotet은 한때 뱅킹 트로이 목마로 사용되었으며 최근에는 다른 맬웨어 또는 악성 캠페인의 배포자로 사용되었습니다. 감지를 피하기 위해 지속성 및 회피 기술을 유지하기 위해 여러 방법을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수 있습니다.
  2.  ↔ 트릭 봇 – Trickbot은 새로운 기능, 기능 및 배포 벡터로 지속적으로 업데이트되는 지배적 인 뱅킹 트로이 목마입니다. 이를 통해 Trickbot은 다목적 캠페인의 일부로 배포 할 수있는 유연하고 사용자 지정 가능한 맬웨어가 될 수 있습니다.
  3. ↑ 히다 드 – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.

가장 많이 악용되는 취약점

이번 달에 "MVPower DVR 원격 코드 실행"은 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 43 %에 영향을 미쳤으며 그 다음으로 "다산 GPON 라우터 인증 우회"및 "HTTP 헤더 원격 코드 실행 (CVE-2020-13756)"이 모두 영향을 미쳤습니다. 전 세계 조직의 42 %.

  1. ↔ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 원격 코드 실행 취약점이 존재합니다. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  2. ↔ 다산 GPON 라우터 인증 우회 (CVE-2018-10561) – 다산 GPON 라우터에 존재하는 인증 우회 취약점. 이 취약점을 성공적으로 악용하면 원격 공격자가 중요한 정보를 얻고 영향을받는 시스템에 대한 무단 액세스를 얻을 수 있습니다.
  3. ↑ HTTP 헤더 원격 코드 실행 (CVE-2020-13756) – HTTP 헤더를 사용하면 클라이언트와 서버가 HTTP 요청과 함께 추가 정보를 전달할 수 있습니다. 원격 공격자는 취약한 HTTP 헤더를 사용하여 피해자 컴퓨터에서 임의의 코드를 실행할 수 있습니다.

상위 모바일 악성 코드

이번 달에 Hiddad가 가장 널리 퍼진 모바일 멀웨어로 xHelper와 Lotoor가 그 뒤를이었습니다.

  1. Hiddad – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.
  2. xHelper – xHelper는 2019 년 XNUMX 월부터 널리 알려진 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자로부터 자신을 숨기고 제거 할 경우 다시 설치할 수 있습니다.
  3. Lotoor – Lotoor는 손상된 모바일 장치에 대한 루트 권한을 얻기 위해 Android 운영 체제의 취약성을 악용하는 해킹 도구입니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월에 발생한 상위 XNUMX 개 악성 코드 군의 전체 목록은 Check Point 블로그에서 확인할 수 있습니다. Check Point의 위협 예방 리소스는  http://www.checkpoint.com/threat-prevention-resources/index.html

Check Point Research 정보

Check Point Research는 Check Point Software 고객과 더 큰 인텔리전스 커뮤니티에 선도적 인 사이버 위협 인텔리전스를 제공합니다. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집 및 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

Check Point Software Technologies Ltd. 정보

Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #