XNUMX월 XNUMX일, XNUMX년에

편집자 요약 : 사이버 보안 공급 업체의 연구 부서에 따르면 Check Point Software, 2021 년 XNUMX 월 국제 경찰 팀이 Emotet 봇넷을 삭제 한 위협 행위자들은 네트워크 및 장치에 침투하고 악용하려는 시도를위한 도구로 Trickbot 트로이 목마를 다시 사용했습니다. 공급 업체의 릴리스는 다음과 같습니다.

2021 년 XNUMX 월 Most Wanted Malware : Trickbot이 이모티콘 종료 후 점령

Check Point Research는 XNUMX 월에 Emotet을 장악 한 국제 경찰 작전 이후 사이버 범죄자들이 악의적 인 활동을 유지하기 위해 Trickbot으로 전환했다고보고했습니다.

싱가포르, @mcgallen #microwireinfo, 12 년 2021 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로 2021 년 XNUMX 월 최신 글로벌 위협 지수를 발표했습니다. 연구원들은 Trickbot 트로이 목마가 XNUMX 월 XNUMX 위에서 상승하여 처음으로 지수 XNUMX 위를 차지했다고보고했습니다.

따라 Emotet 봇넷 제거 XNUMX 월에 Check Point 연구원은 사이버 범죄 그룹이 현재 Trickbot과 같은 악성 코드에 새로운 기술을 사용하여 악의적 인 활동을 계속하고 있다고보고했습니다. XNUMX 월 동안 Trickbot은 법률 및 보험 부문의 사용자를 속여 악성 JavaScript 파일이 포함 된 .zip 아카이브를 PC로 다운로드하도록 고안된 악성 스팸 캠페인을 통해 배포되었습니다. 이 파일이 열리면 원격 서버에서 추가 악성 페이로드를 다운로드하려고 시도합니다.

Trickbot은 4 년 동안 전 세계적으로 2020 번째로 널리 퍼진 악성 코드로 조직의 8 %에 영향을 미쳤습니다. 미국 UHS의 선도적 인 의료 서비스 제공 업체 인 UHS (Universal Health Services)를 강타한 2020 년 가장 유명하고 값 비싼 사이버 공격 중 하나에서 중요한 역할을했습니다. 맞았다 Ryuk 랜섬웨어 및 정해진 이 공격으로 미화 67 만 달러의 수익과 비용이 손실되었습니다. 공격자는 Trickbot을 사용하여 UHS 시스템에서 데이터를 탐지하고 수집 한 다음 랜섬웨어 페이로드를 전달했습니다.

Check Point의 제품 위협 인텔리전스 및 연구 담당 이사 인 Maya Horowitz는“범죄자들은 ​​기존의 위협과 도구를 계속 사용할 것이며, Trickbot은 그 다양성과 이전 공격에서 성공한 기록 때문에 인기가 있습니다. “우리가 예상했듯이 주요 위협이 제거 되더라도 전 세계 네트워크에 계속해서 높은 위험을 초래하는 다른 많은 사람들이 있으므로 조직은 네트워크가 손상되는 것을 방지하고 위험을 최소화하기 위해 강력한 보안 시스템을 갖추고 있어야합니다. 모든 직원을위한 포괄적 인 교육이 중요하므로 Trickbot 및 기타 맬웨어를 확산시키는 악성 이메일 유형을 식별하는 데 필요한 기술을 갖추고 있습니다. "

Check Point Research는 또한 "웹 서버 노출 Git 리포지토리 정보 공개"가 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 48 %에 영향을 미치며 그 다음으로 "HTTP 헤더 원격 코드 실행 (CVE-2020-13756)"이 46 %에 영향을 미친다고 경고합니다. 전세계 조직. “MVPower DVR 원격 코드 실행”은 전 세계적으로 45 %의 영향을 미치는 가장 많이 악용 된 취약점 목록에서 XNUMX 위를 차지했습니다.

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화와 관련이 있습니다.

이번 달에 Trickbot은 전 세계 조직의 3 %에 영향을 미치는 가장 인기있는 맬웨어로 선정되었으며 XMRig와 Qbot이 그 뒤를이었다.

  1. ↑ 트릭 봇 – Trickbot은 새로운 기능, 기능 및 배포 벡터로 지속적으로 업데이트되는 지배적 인 봇넷 및 뱅킹 트로이 목마입니다. 이를 통해 Trickbot은 다목적 캠페인의 일부로 배포 할 수있는 유연하고 사용자 지정 가능한 맬웨어가 될 수 있습니다.
  2. ↑ XMRig – XMRig는 Monero 암호 화폐의 채굴 프로세스에 사용되는 오픈 소스 CPU 채굴 소프트웨어이며 2017 년 XNUMX 월에 처음 공개되었습니다.
  3. ↑ Qbot – Qbot은 2008 년에 처음 등장한 뱅킹 트로이 목마로, 사용자의 뱅킹 자격 증명과 키 입력을 훔치도록 설계되었습니다. 종종 스팸 이메일을 통해 배포되는 Qbot은 분석을 방해하고 탐지를 피하기 위해 여러 가지 VM 방지, 디버깅 방지 및 샌드 박스 방지 기술을 사용합니다.

가장 많이 악용되는 취약점

이번 달에 "웹 서버 노출 된 Git 리포지토리 정보 공개"는 전 세계 조직의 48 %에 영향을 미치는 가장 일반적인 악용 취약점으로, 전 세계 조직의 2020 %에 영향을 미치는 "HTTP 헤더 원격 코드 실행 (CVE-13756-46)"이 그 뒤를이었습니다. “MVPower DVR 원격 코드 실행”은 전 세계적으로 45 %의 영향을 미치는 가장 많이 악용 된 취약점 목록에서 XNUMX 위를 차지했습니다.

  1. 웹 서버 노출 된 Git 리포지토리 정보 공개 – Git 저장소에서보고 된 정보 공개 취약성. 이 취약점을 성공적으로 악용하면 계정 정보가 의도하지 않게 공개 될 수 있습니다.
  2. ↔ HTTP 헤더 원격 코드 실행 (CVE-2020-13756) – HTTP 헤더를 사용하면 클라이언트와 서버가 HTTP 요청과 함께 추가 정보를 전달할 수 있습니다. 원격 공격자는 취약한 HTTP 헤더를 사용하여 피해자 컴퓨터에서 임의의 코드를 실행할 수 있습니다.
  3. MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 존재하는 원격 코드 실행 취약점. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.

상위 모바일 악성 코드

이번 달에 Hiddad는 가장 널리 퍼진 모바일 악성 코드에서 1 위를 차지했으며 xHelper와 FurBall이 그 뒤를이었습니다.

  1. Hiddad – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.
  2. xHelper – 2019 년 XNUMX 월부터 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자로부터 자신을 숨기고 제거 된 경우 다시 설치할 수 있습니다.
  3. FurBall – FurBall은이란 정부와 연결된이란 APT 그룹 인 APT-C-50이 배포 한 Android MRAT (Mobile Remote Access Trojan)입니다. 이 멀웨어는 2017 년까지 거슬러 올라가는 여러 캠페인에서 사용되었으며 현재까지도 활성화되어 있습니다. FurBall의 기능에는 SMS 메시지 도용, 통화 기록, 서라운드 녹음, 통화 녹음, 미디어 파일 수집, 위치 추적 등이 포함됩니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 3 억 개 이상의 웹 사이트와 600 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월의 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그.

Check Point Research 정보 

Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

브랜드 소개 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #