Poted on

편집자 요약 : 사이버 보안 벤더 체크 포인트가 2020 년 XNUMX 월 월간 악성 코드 보고서를 발표하는 이달의 그 시간입니다. 보고서는 악성 스팸 캠페인에서 랜섬웨어를 전달하는 Phorpiex 봇넷을 사용한 공격이 급증했다고 언급했습니다. 공급 업체의 릴리스는 다음과 같습니다.

2020 년 XNUMX 월 가장 원한 악성 코드 : 악명 높은 Phorpiex 봇넷이 가장 영향력있는 감염으로 돌아옵니다

Check Point Research는 악성 스팸 캠페인에서 Avaddon 랜섬웨어를 전달하는 Phorpiex 봇넷을 사용한 새로운 공격 급증을보고합니다.

싱가포르, @mcgallen #microwireinfo, 10 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로서 최신 2020 년 XNUMX 월 글로벌 위협 지수, 잘 알려진 Phorpiex 봇넷에 의한 감염의 새로운 급증을 보여 주며 이는 전 세계 조직의 4 %에 영향을 미치면서 한 달에 가장 널리 퍼진 멀웨어가되었습니다. Phorpiex는 올해 10 월 Threat Index의 상위 XNUMX 위 안에 들었습니다.

Phorpiex 봇넷은 2010 년에 처음보고되었으며 최고조에 달했을 때 백만 개 이상의 감염된 호스트를 제어했습니다. 스팸을 통해 다른 악성 코드 군을 유포하고 대규모로 "섹스 토션"스팸 캠페인 그리고 크립토 마이닝, Phorpiex는 체크 포인트 연구원이 원래대로 Avaddon 랜섬웨어를 다시 배포하고 있습니다. 신고 올해 초. Avaddon은 비교적 새로운 서비스로서의 랜섬웨어 (RaaS) 변종이며, 운영자는 수익을 줄이기 위해 랜섬웨어를 배포 할 계열사를 다시 모집하고 있습니다. Avaddon은 멀 스팸 캠페인의 일환으로 JS 및 Excel 파일을 통해 배포되었으며 다양한 파일 유형을 암호화 할 수 있습니다.

“Phorpiex는 가장 오래되고 가장 지속적인 봇넷 중 하나이며 제작자가 수년 동안 GandCrab 및 Avaddon 랜섬웨어와 같은 다른 악성 코드 페이로드를 배포하거나 섹스 토션 사기에 사용되어 왔습니다. 이 새로운 감염 물결은 이제 Phorpiex 도구가 얼마나 효과적인지 보여주는 또 다른 랜섬웨어 캠페인을 퍼 뜨리고 있습니다.”라고 Check Point의 제품 위협 인텔리전스 및 연구 담당 이사 인 Maya Horowitz가 말했습니다. “조직은 직원들에게 잠재적 인 악성 스팸을 식별하는 방법을 교육하고 신뢰할 수있는 출처에서 보낸 것처럼 보이더라도 이메일에서 알 수없는 첨부 파일을 열지 않도록주의해야합니다. 또한 네트워크 감염을 적극적으로 방지하는 보안을 구축해야합니다. "

연구팀은 또한 "HTTP 헤더 원격 코드 실행 (CVE-2020-13756)"이 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 54 %에 영향을 미치고 "MVPower DVR 원격 코드 실행"이 전 세계 조직의 48 %에 영향을 미쳤으며 “Dasan GPON 라우터 인증 우회 (CVE-2018-10561)는 전 세계 조직의 44 %에 영향을 미쳤습니다.

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화와 관련이 있습니다.

이번 달에 Phorpiex는 전 세계 조직의 4 %에 영향을 미치는 가장 인기있는 멀웨어로, 전 세계 조직의 3 %에 영향을 준 Dridex와 Hiddad가 그 뒤를이었습니다.

  1. ↑ 포피 엑스 – Phorpiex는 스팸 캠페인을 통해 다른 악성 코드 군을 배포하고 대규모 Sextortion 캠페인을 촉진하는 것으로 알려진 봇넷입니다.
  2. ↑ 드리덱스 – Dridex는 Windows 플랫폼을 대상으로하는 트로이 목마이며 스팸 이메일 첨부 파일을 통해 다운로드되는 것으로 알려졌습니다. Dridex는 원격 서버에 접속하여 감염된 시스템에 대한 정보를 보냅니다. 또한 원격 서버에서받은 임의의 모듈을 다운로드하여 실행할 수 있습니다.
  3. ↔ 히다 드 – Hiddad는 합법적 인 모바일 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어 감염입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.

가장 많이 악용되는 취약점

이번 달에 "HTTP 헤더 원격 코드 실행 (CVE-2020-13756)"은 가장 많이 악용 된 취약점으로 전 세계 조직의 54 %에 영향을 미치며, 그 다음으로 전 세계 조직의 48 %에 영향을 미치는 "MVPower DVR 원격 코드 실행"과 "다산 GPON 라우터 인증 우회 (CVE-2018-10561)는 전 세계 조직의 44 %에 영향을 미쳤습니다.

  1. ↑ HTTP 헤더 원격 코드 실행 (CVE-2020-13756) – HTTP 헤더를 사용하면 클라이언트와 서버가 HTTP 요청과 함께 추가 정보를 전달할 수 있습니다. 원격 공격자는 취약한 HTTP 헤더를 사용하여 피해자 컴퓨터에서 임의의 코드를 실행할 수 있습니다.
  2. MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 원격 코드 실행 취약점이 존재합니다. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  3. 다산 GPON 라우터 인증 우회 (CVE-2018-10561) – 다산 GPON 라우터에 존재하는 인증 우회 취약점. 이 취약점을 성공적으로 악용하면 원격 공격자가 중요한 정보를 얻고 영향을받는 시스템에 대한 무단 액세스를 얻을 수 있습니다.

상위 모바일 악성 코드

이번 달에 Hiddad는 가장 널리 퍼진 모바일 악성 코드로 xHelper와 Lotoor가 그 뒤를이었습니다.

  1. 히다드 – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어 감염입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.
  2. xHelper – xHelper는 2019 년 XNUMX 월부터 공개 된 악성 애플리케이션으로, 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자로부터 자신을 숨기고 제거 할 경우 다시 설치할 수 있습니다.
  3. 로투르 - Lotoor는 손상된 모바일 장치에 대한 루트 권한을 얻기 위해 Android 운영 체제의 취약점을 악용하는 해킹 도구입니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월에 발생한 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그.

Check Point Research 정보 

Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

About Check Point Software 테크놀로지스

Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #