Poted on

편집자 요약 : 클릭 베이트에 빠지지 마십시오. 종종 스팸보다 더 많은 것을 숨길 수 있습니다. 2019 년 XNUMX 월 크리스마스 및 그레타 테마 스팸에서 입증 된 바와 같이 일부 교활한 멀웨어는 "무해한"스팸처럼 보이는 스팸 아래에 숨어있을 수 있습니다. Check Point Research는 설명합니다. 공급 업체의 보도 자료는 아래에서 확인할 수 있습니다.

2019 년 XNUMX 월 가장 원한 악성 코드 : 크리스마스와 그레타 툰 버그 테마 스팸이 이모티콘 악성 코드 확산에 사용됨

싱가포르, @mcgallen #microwireinfo, 16 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로서 2019 년 XNUMX 월 최신 글로벌 위협 지수를 발표했습니다. 연구팀은 Emotet이 XNUMX 개월 연속 주요 악성 코드 위협이었으며  'Greta Thunberg 지원 – 2019 년 올해의 인물'및 '크리스마스 파티!'를 포함한 다양한 스팸 이메일 캠페인을 사용하여 확산됩니다.

두 캠페인의 이메일에는 수신자가 열면 컴퓨터에 Emotet 다운로드를 시도하는 악성 Microsoft Word 문서가 포함되어 있습니다. Emotet은 주로 랜섬웨어 또는 기타 악성 캠페인의 배포자로 사용됩니다.

또한 33 월에는 'HTTP를 통한 명령 주입'취약점을 악용하려는 시도가 크게 증가했으며 전 세계 조직의 XNUMX %가 표적이되었습니다. 이 취약점은 5th XNUMX 월에 가장 많이 악용되어 지난달 XNUMX 위에 올랐습니다. 성공적으로 악용 된 경우 페이로드는 DDoS 봇넷이었습니다.  공격에 사용 된 악성 파일에는 D-Link, Huawei 및 RealTek을 비롯한 제조업체의 여러 IoT 장치의 취약성을 악용하는 페이로드에 대한 여러 링크가 포함되어 있으며 이러한 장치를 봇넷에 모집 할 목적으로 사용되었습니다.

“지난 XNUMX 개월 동안 대부분의 조직에 영향을 미치는 위협은 Emotet 및 xHelper와 같은 다목적 다목적 악성 코드였습니다. 이들은 랜섬웨어를 배포하거나 추가 스팸 캠페인을 확산시키는 데 사용될 수 있으므로 사이버 범죄자들에게 공격으로 수익을 창출 할 수있는 다양한 옵션을 제공합니다.”라고 Check Point의 제품 위협 인텔리전스 및 연구 책임자 인 Maya Horowitz가 말했습니다. “범죄자의 목표는 가능한 한 많은 조직과 장치에 발판을 마련하여 후속 공격이 더 유리하고 피해를 줄 수 있도록하는 것입니다.  따라서 조직은 이메일 첨부 파일을 열거 나 리소스를 다운로드하거나 신뢰할 수있는 출처 나 연락처가 아닌 링크를 클릭 할 때의 위험에 대해 직원들을 교육하는 것이 중요합니다. "

2019 년 3 월 상위 XNUMX 대 '가장 원한'악성 코드 :

* 화살표는 전월 대비 순위 변화를 나타냅니다.

감정 표현은 13 월의 9 %에서 7 월에 전 세계적으로 XNUMX %의 조직에 영향을 미쳤습니다. XMRig와 Trickbot은 각각 조직의 XNUMX %에 영향을 미쳤습니다.

1.     Emotet – Emotet은자가 전파 및 모듈 식 고급 트로이 목마입니다. Emotet은 이전에는 뱅킹 트로이 목마였으며 최근에는 다른 맬웨어 또는 악성 캠페인의 배포자로 사용되었습니다. 감지를 피하기 위해 지속성 및 회피 기술을 유지하기 위해 여러 방법을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수 있습니다.

2.    ↔ XMRig – XMRig는 Monero 암호 화폐의 채굴 프로세스에 사용되는 오픈 소스 CPU 채굴 소프트웨어이며 2017 년 XNUMX 월에 처음 공개되었습니다.

3.    ↔ 트릭 봇 – Trickbot은 새로운 기능, 기능 및 배포 벡터로 지속적으로 업데이트되는 지배적 인 뱅킹 트로이 목마입니다. 이를 통해 Trickbot은 다목적 캠페인의 일부로 배포 할 수있는 유연하고 사용자 지정 가능한 맬웨어가 될 수 있습니다.

3 월 상위 XNUMX 대 '가장 원한'모바일 악성 코드 :

xHelper와 Guerrilla는 계속해서 모바일 악성 코드 지수에서 상위 XNUMX 위를 차지하고 있습니다.

  1. ↔ x도우미 - A 2019 년 XNUMX 월부터 야생에서 발견 된 악성 Android 애플리케이션은 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 이 응용 프로그램은 사용자 및 모바일 바이러스 백신 프로그램으로부터 자신을 숨길 수 있으며 사용자가 제거하면 다시 설치됩니다.
  2. ↔ 게릴라 – 추가 악성 페이로드를 다운로드 할 수있는 여러 합법적 인 앱에 내장 된 Android 트로이 목마. 게릴라는 앱 개발자를 위해 사기 광고 수익을 창출합니다.
  3. ↑ 히다 드 – 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다. 

XNUMX 월의 '가장 악용 된'취약점 :

'HTTP를 통한 명령 주입' 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 33 %에 영향을 미쳤습니다. 2에서nd MVPower DVR 원격 코드 실행 취약점은 조직의 32 %에 영향을 미치고 웹 서버 노출 Git 리포지토리 정보 공개는 29 %에 영향을 미쳤습니다.

1. ↑  HTTP를 통한 명령 주입 – HTTP를 통한 명령 주입 취약점은 특수 제작 된 요청을 피해자에게 전송하여 원격 공격자가 악용 할 수 있습니다. 악용에 성공하면 공격자가 대상 컴퓨터에서 임의의 코드를 실행할 수 있습니다.

2. ↔ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 원격 코드 실행 취약점이 존재합니다. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.

3. ↑ 웹 서버 노출 Git 리포지토리 정보 공개 – Git Repository에서 정보 유출 취약점이보고되었습니다. 이 취약점을 성공적으로 악용하면 계정 정보가 의도하지 않게 공개 될 수 있습니다.

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소, 5.5 만 개 이상의 멀웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 멀웨어 유형을 식별합니다.

10 월에 발생한 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그. 

Check Point의 위협 예방 리소스는 다음에서 사용할 수 있습니다.  http://www.checkpoint.com/threat-prevention-resources/index.html 

다음을 통해 Check Point Research를 따르십시오.
블로그 : https://research.checkpoint.com/
지저귀다: https://twitter.com/_cpresearch_ 

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다. 

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 다음으로부터 고객을 보호합니다.th 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하는 세대의 사이버 공격. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #