Poted on

편집자 요약 : Check Point Research에 따르면 뱅킹 트로이 목마 인 IcedID가 멀웨어 현장에 등장했습니다. IcedID는 스팸 캠페인을 통해 확산됩니다. 따라서 사용자는 수신 이메일에주의를 기울이고 의심스러운 이메일의 링크를 클릭하지 않도록 항상 기억해야합니다. 공급 업체의 릴리스는 다음과 같습니다.

2021 년 10 월 Most Wanted Malware : IcedID Banking Trojan, Covid 관련 캠페인에 이어 상위 XNUMX 위 진입

Check Point Research에 따르면 IcedID가 처음으로 글로벌 악성 코드 지수에 진입하여 XNUMX 위를 차지했습니다. COVID-19 새로운 희생자를 유인하기 위해 전염병

싱가포르, @mcgallen #microwireinfo, 14 년 2021 월 XNUMX 일 – CPR (Check Point Research), 위협 인텔리전스Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 업체로 2021 년 XNUMX 월 최신 글로벌 위협 지수를 발표했습니다. 연구원들은 IcedID 뱅킹 트로이 목마가 처음으로 지수에 진입하여 XNUMX 위를 차지했으며 설립 된 Dridex는 트로이 목마는 XNUMX 월의 XNUMX 위에서 XNUMX 월에 가장 널리 퍼진 멀웨어였습니다.

2017 년에 처음 발견 된 IcedID는 11 월에 여러 스팸 캠페인을 통해 빠르게 확산되어 전 세계 조직의 XNUMX %에 영향을 미쳤습니다. 널리 퍼진 한 캠페인은 COVID-19 새로운 피해자가 악성 이메일 첨부 파일을 열도록 유도하는 테마; 이러한 첨부 파일의 대부분은 IcedID 용 설치 프로그램을 삽입하는 데 사용되는 악성 매크로가있는 Microsoft Word 문서입니다. 일단 설치되면 트로이 목마는 사용자 PC에서 계정 세부 정보, 지불 자격 증명 및 기타 중요한 정보를 훔치려 고 시도합니다. IcedID는 또한 다른 멀웨어를 사용하여 확산되고 있으며 랜섬웨어 운영의 초기 감염 단계로 사용되었습니다.

위협 인텔리전스 및 리서치 담당 이사 인 Maya Horowitz는 "IcedID는 몇 년 동안 사용되어 왔지만 최근 널리 사용되어 사이버 범죄자들이 전염병을 가장하여 조직을 악용하기 위해 자신의 기술을 지속적으로 적용하고 있음을 보여줍니다."라고 말했습니다. , Check Point의 제품. “IcedID는 다양한 기술을 사용하여 금융 데이터를 훔치는 특히 회피적인 트로이 목마이므로 조직은 네트워크 손상을 방지하고 위험을 최소화하기 위해 강력한 보안 시스템을 갖추고 있어야합니다. 모든 직원을위한 포괄적 인 교육이 중요하므로 IcedID 및 기타 맬웨어를 확산시키는 악성 이메일 유형을 식별하는 데 필요한 기술을 갖추고 있습니다. "

CPR은 또한 "HTTP 헤더 원격 코드 실행 (CVE-2020-13756)"이 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 45 %에 영향을 미치고 전 세계 조직의 44 %에 영향을 미치는 "MVPower DVR 원격 코드 실행"이라고 경고합니다. “다산 GPON 라우터 인증 우회 (CVE-2018-10561)”는 전 세계적으로 44 %의 영향을 미치며 가장 많이 악용 된 취약점 목록에서 XNUMX 위를 차지했습니다.

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화를 나타냅니다.

이번 달에 Dridex는 전 세계 조직의 16 %에 영향을 미치는 가장 인기있는 맬웨어이며, IcedID와 Lokibot이 각각 전 세계 조직의 11 %와 9 %에 영향을 미칩니다.

  1. ↑ 드리덱스 – Dridex는 Windows 플랫폼을 대상으로하는 트로이 목마이며 스팸 이메일 첨부 파일을 통해 다운로드되는 것으로 알려졌습니다. Dridex는 원격 서버에 접속하여 감염된 시스템에 대한 정보를 보냅니다. 또한 원격 서버에서받은 임의의 모듈을 다운로드하여 실행할 수 있습니다.
  2. 아이스아이디 – IcedID는 이메일 스팸 캠페인을 통해 확산되는 뱅킹 트로이 목마이며 프로세스 주입 및 스테 가노 그래피와 같은 회피 기법을 사용하여 사용자 금융 데이터를 훔칩니다.
  3. ↑ 로키 봇 – Lokibot은 주로 피싱 이메일을 통해 배포되는 Info Stealer로, 이메일 자격 증명, CryptoCoin 지갑 및 FTP 서버의 비밀번호와 같은 다양한 데이터를 훔치는 데 사용됩니다.

가장 많이 악용되는 취약점

이번 달에 "HTTP 헤더 원격 코드 실행 (CVE-2020-13756)"은 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 45 %에 영향을 미치고 전 세계 조직의 44 %에 영향을 미치는 "MVPower DVR 원격 코드 실행"이 그 뒤를이었습니다. “다산 GPON 라우터 인증 우회 (CVE-2018-10561)”는 전 세계적으로 44 %의 영향력을 발휘하여 XNUMX 위를 차지했습니다.

  1. ↑ HTTP 헤더 원격 코드 실행 (CVE-2020-13756) – HTTP 헤더를 사용하면 클라이언트와 서버가 HTTP 요청과 함께 추가 정보를 전달할 수 있습니다. 원격 공격자는 취약한 HTTP 헤더를 사용하여 피해자 컴퓨터에서 임의의 코드를 실행할 수 있습니다.
  2. ↑ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 원격 코드 실행 취약점이 존재합니다. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  3. 다산 GPON 라우터 인증 우회 (CVE-2018-10561) – 다산 GPON 라우터에 인증 우회 취약점이 존재합니다. 이 취약점을 성공적으로 악용하면 원격 공격자가 중요한 정보를 얻고 영향을받는 시스템에 대한 무단 액세스를 얻을 수 있습니다.

상위 모바일 악성 코드

Hiddad가 가장 널리 퍼진 모바일 악성 코드 지수에서 XNUMX 위를 차지했으며 xHelper와 FurBall이 그 뒤를이었습니다. 

  1. 히다드 – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.
  2. xHelper – 2019 년 XNUMX 월 이후 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 이 응용 프로그램은 사용자로부터 자신을 숨길 수 있으며 제거 후 다시 설치할 수도 있습니다.
  3. 퍼볼 – FurBall은이란 정부와 연결된이란 APT 그룹 인 APT-C-50이 배포 한 Android MRAT (Mobile Remote Access Trojan)입니다. 이 악성 코드는 2017 년까지 거슬러 올라가는 여러 캠페인에서 사용되었으며 오늘날에도 여전히 활성화되어 있습니다. FurBall의 기능은 다음과 같습니다. SMS 메시지 및 모바일 통화 기록 도용, 통화 및 주변 기록, 미디어 파일 수집, 위치 추적 등.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 3 억 개 이상의 웹 사이트와 600 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월에 발생한 상위 XNUMX 개 악성 코드 군의 전체 목록은 Check Point 블로그.

Check Point Research 정보 

Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

About Check Point Software 테크놀로지스

Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #