Poted on

싱가포르, @mcgallen #microwireinfo, 14 년 2019 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 부문Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하고 있으며 2019 년 2.0.0 월 최신 글로벌 위협 지수를 발표했습니다. 연구팀은 32 %에 영향을 미치는 OpenDreamBox XNUMX WebAdmin Plugin에서 발견 된 새로운 취약점에 대해 조직에 경고하고 있습니다. 지난 달에 전 세계적으로

8 번째로 가장 많이 악용 된 취약점으로 평가 된이 취약점을 통해 공격자는 대상 컴퓨터에서 원격으로 명령을 실행할 수 있습니다. 악명 높은 Mirai 봇넷과 관련된 것으로 알려진 MVPower DVR 원격 코드 실행 (XNUMX 월에 세 번째로 가장 많이 악용 된 취약점)과 같은 IoT 장치를 대상으로하는 다른 공격과 함께이 익스플로잇이 트리거되었습니다.

2019 월에도 크립토 루트 사용이 크게 감소하여 XNUMX 년 XNUMX 월 XNUMX 위에서 상위 멀웨어 목록 XNUMX 위로 떨어졌습니다.

“위협 행위자는 조직이 패치 할 기회를 갖기 전에 새로운 취약점이 나타나면 신속하게 시도하고 악용하며 OpenDreamBox 결함도 예외는 아닙니다. 그럼에도 불구하고 거의 XNUMX/XNUMX의 조직이 영향을받은 것은 놀라운 일입니다. 이는 조직이 이러한 취약성을 신속하게 패치함으로써 스스로를 보호하는 것이 얼마나 중요한지를 강조합니다.”라고 Check Point의 제품 위협 인텔리전스 및 연구 담당 이사 인 Maya Horowitz가 말했습니다.

“Cryptoloot 사용의 급격한 감소도 흥미 롭습니다. 지난 2019 년 반 동안 상위 멀웨어 목록에서 7.2 위를 차지했으며 2019 년 상반기에 두 번째로 가장 흔한 멀웨어 변종으로 선정되어 전 세계 조직의 XNUMX %에 영향을 미쳤습니다. 우리는 감소가 주요 경쟁사 인 Coinhive와 관련이 있다고 믿고 있으며, XNUMX 년 초에 운영을 종료합니다. 위협 행위자들은 XMRig 및 Jsecoin과 같은 대체 암호화 채굴 맬웨어에 의존하고 있습니다. "

2019 년 3 월 상위 XNUMX 대 '가장 원한'악성 코드 :
* 화살표는 전월 대비 순위 변화를 나타냅니다.
XMRig는 전 세계 조직의 7 %에 영향을 미치는 최고의 맬웨어 목록을 주도하고 있습니다. Jsecoin과 Dorkbot은 각각 6 %의 글로벌 영향력을 가졌습니다.

  1. ↔ XMRig – XMRig는 Monero 암호 화폐의 채굴 프로세스에 사용되는 오픈 소스 CPU 채굴 소프트웨어이며 2017 년 XNUMX 월에 처음 공개되었습니다.
  2.  ↔ Jsecoin – Jsecoin은 웹 사이트에 삽입 할 수있는 JavaScript 채굴 기입니다. JSEcoin을 사용하면 사용자는 광고없는 경험, 게임 내 통화 및 기타 인센티브를받는 대가로 브라우저에서 직접 광부를 실행할 수 있습니다.
  3. ↑ Dorkbot – Dorkbot은 운영자가 원격 코드 실행을 허용하고 감염된 시스템에 추가 맬웨어를 다운로드 할 수 있도록 설계된 IRC 기반 웜입니다.

3 월 상위 XNUMX 대 '가장 원한'모바일 악성 코드 :
XNUMX 월에는 Lotoor가 가장 널리 퍼진 모바일 멀웨어 였고, 그 다음으로 AndroidBauts와 Piom이 그 뒤를이었습니다. 상위 모바일 멀웨어 목록에 포함 된 두 가지 새로운 멀웨어 제품군입니다.

  1. Lotoor – 손상된 모바일 장치에 대한 루트 권한을 얻기 위해 Android 운영 체제의 취약성을 악용하는 해킹 도구.
  2. AndroidBauts – IMEI, IMSI, GPS 위치 및 기타 장치 정보를 추출하고 모바일 장치에 타사 앱 및 바로 가기를 설치할 수있는 Android 사용자를 대상으로하는 애드웨어.
  3. Piom – 사용자의 브라우징 동작을 모니터링하고 사용자 웹 활동을 기반으로 원치 않는 광고를 제공하는 애드웨어.

XNUMX 월의 '가장 많이 악용 된'취약점 :
SQL Injection 기술은 계속해서 가장 많이 악용 된 취약점 목록을 주도하여 전 세계 조직의 46 %에 영향을 미칩니다. 41 위는 OpenSSL TLS DTLS Heartbeat Information Disclosure로 전 세계적으로 40 %의 영향을 미치고 MVPower DVR 원격 코드 실행이 그 뒤를이었습니다. 이는 전 세계 조직의 XNUMX %에 영향을 미쳤습니다.

  1.   SQL 주입 (여러 기술) – 애플리케이션 소프트웨어의 보안 취약점을 악용하면서 클라이언트에서 애플리케이션으로의 입력에 SQL 쿼리 삽입을 삽입합니다.
  2. ↔ OpenSSL TLS DTLS 하트 비트 정보 공개 (CVE-2014-0160, CVE-2014-0346) – OpenSSL에 정보 유출 취약성이 존재합니다. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다. 
  3. ↑ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 원격 코드 실행 취약점이 존재합니다. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소, 5.5 만 개 이상의 맬웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 맬웨어 유형을 식별합니다.

10 월 상위 XNUMX 개 악성 코드 군의 전체 목록은 Check Point 블로그에서 확인할 수 있습니다.  https://blog.checkpoint.com/2019/08/08/july-2019s-most-wanted-malware-vulnerability-in-opendreambox-2-0-0-webadmin-plugin-enables-attackers-to-execute-commands-remotely/

Check Point의 위협 예방 리소스는 다음에서 사용할 수 있습니다.  http://www.checkpoint.com/threat-prevention-resources/index.html
Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.
블로그 : https://research.checkpoint.com/
지저귀다: https://twitter.com/_cpresearch_

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #