Valak Variant 악성 코드주의 – Check Point 연구원의 조언

shahadat-rahman-BfrQnKBulYQ-unsplash

편집자 요약 : Check Point의 연구원들은 2020 년 XNUMX 월 상위 악성 코드 보고서에서 Valak 악성 코드의 변종이 등장했다고보고했습니다. 새로운 Valak 변종은 잠재적으로 개인 및 기업의 정보를 훔칠 수 있으며 잠재적으로 Microsoft Exchange 기반 메일 서버에 영향을 미칠 수 있으며 사용자의 자격 증명 및 도메인 인증서에도 영향을 미칠 수 있습니다. 공급 업체의 보도 자료는 다음과 같습니다.

2020 년 10 월 가장 원하는 맬웨어 : 새로운 정보 도용 Valak 변종이 처음으로 상위 XNUMX 대 맬웨어 목록에 진입

Check Point 연구원들은 새로운 Valak 악성 코드를 사용한 공격이 급격히 증가하고 있으며 Emotet 트로이 목마는 1 개월 연속 XNUMX 위를 유지하고 있습니다.

싱가포르, @mcgallen #microwireinfo, 8 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하고 있으며 2020 년 9 월 최신 글로벌 위협 지수를 발표했습니다. 연구원들은 Valak 맬웨어의 업데이트 된 버전이 처음으로 지수에 진입하여 XNUMX 위로 가장 널리 퍼진 것으로 나타났습니다. XNUMX 월의 악성 코드.

2019 년 말에 처음 발견 된 Valak은 이전에 악성 코드 로더로 분류되었던 정교한 위협입니다. 최근 몇 달 동안 Valak이 개인과 기업 모두를 대상으로 할 수있는 정보 도용자 역할을 할 수 있도록 기능이 크게 변경된 새로운 변종이 발견되었습니다. 이 새로운 버전의 Valak은 사용자의 자격 증명 및 도메인 인증서뿐만 아니라 Microsoft Exchange 메일 시스템에서 중요한 정보를 훔칠 수 있습니다. XNUMX 월 동안 Valak은 악성 .doc 파일이 포함 된 악성 스팸 캠페인에 의해 널리 퍼졌습니다.

Emotet 트로이 목마는 1 개월 연속 인덱스 14 위를 유지하며 전 세계 조직의 10 %에 영향을 미칩니다. 6 월에 처음으로 상장 된 Qbot 트로이 목마도 XNUMX 월에 널리 사용되어 지수에서 XNUMX 위에서 XNUMX 위로 상승했습니다.

“Valak을 확산시키는 이러한 새로운 캠페인은 위협 행위자가 입증 된 악성 코드에 대한 투자를 극대화하기 위해 어떻게 보이는지 보여주는 또 다른 예입니다. XNUMX 월에 등장한 Qbot의 업데이트 된 버전과 함께 Valak은 조직과 개인의 대규모 데이터 및 자격 증명 도용을 가능하게합니다. 기업은 이러한 콘텐츠가 최종 사용자에게 전달되는 것을 방지 할 수있는 맬웨어 방지 솔루션 배포를 검토하고 신뢰할 수있는 출처에서 보낸 것처럼 보이더라도 이메일을 열 때주의하도록 직원에게 조언해야합니다.”라고 위협 인텔리전스 이사 인 Maya Horowitz가 말했습니다. & 조사, 체크 포인트의 제품.

연구팀은 또한 "MVPower DVR 원격 코드 실행"이 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 46 %에 영향을 미치고 그 다음이 전 세계 조직의 42 %에 영향을 미치는 "다산 GPON 라우터 인증 우회"라고 경고합니다. "OpenSSL TLS DTLS 하트 비트 정보 공개 (CVE-2014-0160; CVE-2014-0346)"는 전 세계적으로 36 %의 영향을 미쳤습니다.

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화를 나타냅니다.

이번 달 Emotet은 전 세계 조직의 14 %에 영향을 미치는 가장 인기있는 맬웨어로 남아 있으며 Trickbot과 Dridex가 각각 전 세계 조직에 4 % 및 3 % 영향을 미쳤습니다.

  1. ↔ 이모티콘 – Emotet은자가 전파 및 모듈 식 고급 트로이 목마입니다. Emotet은 원래 뱅킹 트로이 목마 였지만 최근에는 다른 맬웨어 또는 악성 캠페인의 배포자로 사용되었습니다. 감지를 피하기 위해 지속성 및 회피 기술을 유지하기 위해 여러 방법을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수 있습니다.
  2. ↑ 트릭 봇 – Trickbot은 새로운 기능, 기능 및 배포 벡터로 지속적으로 업데이트되는 지배적 인 뱅킹 트로이 목마입니다. 이를 통해 Trickbot은 다목적 캠페인의 일부로 배포 할 수있는 유연하고 사용자 지정 가능한 맬웨어가 될 수 있습니다.
  3. ↑ Dridex – Dridex는 Windows 플랫폼을 대상으로하는 트로이 목마이며 스팸 이메일 첨부 파일을 통해 다운로드되는 것으로 알려졌습니다. Dridex는 원격 서버에 접속하여 감염된 시스템에 대한 정보를 보냅니다. 또한 원격 서버에서받은 임의의 모듈을 다운로드하여 실행할 수 있습니다.

가장 많이 악용되는 취약점

이번 달에 "MVPower DVR 원격 코드 실행"은 가장 일반적으로 악용되는 취약점으로, 전 세계 조직의 46 %에 영향을 미치고, 전 세계 조직의 42 %에 영향을 미치는 "다산 GPON 라우터 인증 우회"가 그 뒤를이었습니다. "OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)"는 36 %의 글로벌 영향으로 XNUMX 위를 차지했습니다.

  1. ↑ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 존재하는 원격 코드 실행 취약점. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  2. 다산 GPON 라우터 인증 우회 (CVE-2018-10561) – 다산 GPON 라우터에 존재하는 인증 우회 취약점. 이 취약점을 성공적으로 악용하면 원격 공격자가 중요한 정보를 얻고 영향을받는 시스템에 대한 무단 액세스를 얻을 수 있습니다.
  3. ↑ OpenSSL TLS DTLS 하트 비트 정보 유출 (CVE-2014-0160; CVE-2014-0346) – OpenSSL에 정보 유출 취약성이 존재합니다. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.

최고의 모바일 악성 코드 군

이번 달에 xHelper는 가장 인기있는 모바일 악성 코드로 Xafecopy와 Hiddad가 그 뒤를이었습니다.

  1. xHelper – 2019 년 XNUMX 월 이후 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자에게 자신을 숨기고 제거 된 경우 다시 설치할 수 있습니다.
  2. Xafekopy – Xafecopy Trojan은 Battery Master와 같은 유용한 앱으로 위장합니다. 트로이 목마는 악성 코드를 장치에 몰래로드합니다. 앱이 활성화되면 Xafecopy 멀웨어는 WAP (Wireless Application Protocol) 청구를 통해 웹 페이지를 클릭합니다. 이는 사용자의 휴대 전화 요금에 직접 비용을 청구하는 모바일 결제의 한 형태입니다.
  3. Hiddad – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월에 발생한 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그. Check Point의 위협 예방 리소스는 http://www.checkpoint.com/threat-prevention-resources/index.html.

Check Point Research 정보
Check Point Research는 Check Point Software 고객과 더 큰 인텔리전스 커뮤니티에 선도적 인 사이버 위협 인텔리전스를 제공합니다. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집 및 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

Check Point Software Technologies Ltd. 정보
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #