Poted on

편집자 요약 : 사이버 보안 공급 업체 Check Point Software의 연구 부서는 매월 "가장 원한 악성 코드"를 게시하고 2020 년 XNUMX 월에 IoT 장치를 표적으로 삼고 DDoS 공격을 시작하는 Mirai 봇넷에 대해 경고합니다. 연구팀은 또한 SMS 피싱을 기술로 사용하는 또 다른 봇넷 인 Emotet에 대해서도 경고합니다. 공급 업체의 보도 자료는 아래에서 확인할 수 있습니다.

2020 년 XNUMX 월 가장 원하는 맬웨어 : Mirai 봇넷을 IoT 장치로 확산시키는 악용 증가

싱가포르, @mcgallen #microwireinfo, 12 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로서 2020 년 XNUMX 월 최신 글로벌 위협 지수를 발표했습니다.

6 월에는 IoT 장치를 감염시키고 대규모 DDoS 공격을 수행하는 것으로 악명 높은 Mirai 봇넷을 확산하기 위해 취약성을 표적으로 삼는 익스플로잇이 크게 증가했습니다. “PHP php-cgi 쿼리 문자열 매개 변수 코드 실행”익스플로잇으로 알려진이 취약점은 가장 많이 악용 된 취약점에서 20 위를 차지했으며 전 세계 조직의 2 %에 영향을 미쳤습니다. 이는 2020 년 XNUMX 월의 XNUMX %에 불과했습니다.

연구팀은 또한 이번 달에 두 번째로 인기있는 악성 코드이자 현재 가장 널리 사용되고있는 봇넷 인 Emotet이 XNUMX 월에 두 가지 새로운 벡터를 사용하여 확산되고 있다고 조직에 경고하고 있습니다. 첫 번째 벡터는 미국 사용자를 대상으로하는 SMS 피싱 (스 미싱) 캠페인이었습니다. SMS는 인기있는 은행의 메시지를 가장하여 피해자가 기기에 Emotet을 다운로드하는 악성 링크를 클릭하도록 유도합니다. 두 번째 벡터는 Emotet이 근처의 Wi-Fi 네트워크를 감지하고 활용하여 일반적으로 사용되는 다양한 Wi-Fi 암호를 사용하는 무차별 대입 공격을 통해 확산됩니다. Emotet은 주로 랜섬웨어 또는 기타 악성 캠페인의 배포자로 사용됩니다.

Emotet은 7 월에 전 세계 조직의 13 %에 영향을 미쳤으며, 이는 코로나 바이러스 테마 캠페인을 포함한 스팸 캠페인을 통해 확산되었던 XNUMX 월의 XNUMX %에서 감소했습니다. 이것은 사이버 범죄자들이 감염률을 극대화하기 위해 공격 주제를 얼마나 빨리 바꾸는 지 보여줍니다.

“XNUMX 월에 확인했듯이 XNUMX 월 동안 가장 영향력있는 위협과 익스플로잇은 XMRig 및 Emotet과 같은 다목적 멀웨어였습니다. 범죄자들은 ​​감염된 장치의 가능한 최대 네트워크를 구축하는 것을 목표로하는 것 같습니다. 그런 다음 랜섬웨어 전달부터 DDoS 공격 시작에 이르기까지 다양한 방식으로 악용하고 수익을 창출 할 수 있습니다. 체크 포인트에서. "주요 감염 경로는 이메일과 SMS 메시지이기 때문에 조직은 직원들에게 다양한 유형의 악성 스팸을 식별하는 방법을 교육하고 이러한 위협이 네트워크를 감염시키는 것을 적극적으로 방지하는 보안을 구축해야합니다."

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화를 나타냅니다.

이번 달 XMRig 7 위로 올라 전 세계 조직의 XNUMX %에 영향을 미치고 Emotet 초코 인 전 세계 조직의 6 % 및 5 %에 ​​각각 영향을 미칩니다.

  1. ↑ XMRig – XMRig는 Monero 암호 화폐 채굴에 사용되는 오픈 소스 CPU 채굴 소프트웨어이며 2017 년 XNUMX 월에 처음 공개되었습니다.
  2. ↓ 이모티콘 – Emotet은자가 전파 및 모듈 식 고급 트로이 목마입니다. Emotet은 주로 뱅킹 트로이 목마 였지만 최근에는 다른 맬웨어 또는 악성 캠페인의 배포자로 사용되었습니다. 지속성을 유지하기 위해 여러 방법을 사용하고 탐지를 피하기 위해 회피 기술을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수 있습니다.
  3. ↑ Jsecoin – Jsecoin은 사용자가 특정 웹 페이지를 방문 할 때 Monero 암호 화폐의 온라인 채굴을 수행하도록 설계된 웹 기반 암호화 채굴 기입니다. 이식 된 JavaScript는 코인을 채굴하기 위해 많은 양의 최종 사용자 시스템의 계산 리소스를 사용하므로 시스템 성능에 영향을 미칩니다.

가장 많이 악용되는 취약점

이번 달에는 "MVPower DVR 원격 코드 실행"이 가장 많이 악용 된 취약점으로 남아 있으며 전 세계 조직의 31 %에 영향을 미쳤으며 그 뒤를 이어 "OpenSSL TLS DTLS 하트 비트 정보 공개"가 28 %의 글로벌 영향을 받았습니다. 3 위 "PHP DIESCAN 정보 공개"취약점은 전세계 조직의 27 %에 영향을 미칩니다.

  1. ↔ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 원격 코드 실행 취약점이 존재합니다. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  2. ↑ OpenSSL TLS DTLS 하트 비트 정보 유출 (CVE-2014-0160; CVE-2014-0346) – OpenSSL에 정보 유출 취약성이 존재합니다. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.
  3. PHP DIESCAN 정보 공개 – PHP 페이지에서 정보 유출 취약점이보고되었습니다. 악용에 성공하면 서버에서 민감한 정보가 공개 될 수 있습니다.

상위 악성 코드 군-모바일

이번 달 xHelper 가장 널리 퍼진 모바일 멀웨어에서 1 위를 유지하고 히다드 게릴라.

  1.   xHelper- 2019 년 XNUMX 월부터 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자로부터 자신을 숨기고 제거 된 경우 다시 설치할 수 있습니다.
  2.   히다드 – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.
  3.   게릴라– Guerrilla는 여러 합법적 인 앱에 내장 된 Android 트로이 목마이며 추가 악성 페이로드를 다운로드 할 수 있습니다. 게릴라는 앱 개발자를 위해 사기 광고 수익을 창출합니다. 

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월의 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그.

Check Point Research 정보 

Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #