Poted on

체크 포인트, 2 년 하반기 글로벌 위협 인텔리전스 트렌드 보고서, 불법 암호 화폐 악성 코드의 증가를 강조

싱가포르, @mcgallen #microwireinfo, 27 년 2018 월 2 일 – 전 세계적으로 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체 인 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 오늘 2017 년 HXNUMX 글로벌 위협 인텔리전스 동향 보고서를 발표하여 사이버 범죄자들이 크립토 마이너는 불법 수익원을 개발하는 한편 랜섬웨어와 '악성 광고'애드웨어는 전 세계 조직에 계속 영향을 미치고 있습니다.

2017 년 65 월부터 XNUMX 월까지 XNUMX 개 조직 중 XNUMX 개 조직이 암호 화폐 악성 코드, 사이버 범죄자가 피해자의 CPU 또는 GPU 성능과 기존 리소스를 탈취하여 최종 사용자 CPU 성능의 XNUMX %를 사용하여 암호 화폐를 채굴 할 수있는 도구의 영향을 받았습니다. .

2 년 하반기 글로벌 위협 인텔리전스 트렌드 보고서는 랜섬웨어, 뱅킹 및 모바일과 같은 상위 멀웨어 카테고리의 사이버 위협 환경에 대한 자세한 개요를 제공하며, 2017 년 2017 월과 XNUMX 월 사이에 체크 포인트의 ThreatCloud 인텔리전스에서 가져온 데이터를 기반으로 핵심을 강조합니다. 사이버 범죄자들이 기업을 공격하는 데 사용하는 전술입니다.

2 년 하반기 주요 맬웨어 동향

Check Point 연구원은 해당 기간 동안 다음과 같은 여러 주요 맬웨어 추세를 발견했습니다.

  • Cryptocurrency Miners Frenzy – 암호 화폐 채굴자는 개인이 자신의 코인을 채굴하는 데 일반적으로 사용되지만 가상 통화에 대한 대중의 관심이 높아지면서 채굴 프로세스가 느려지고 이는 통화 보유자 수에 직접적으로 의존합니다. 이러한 속도 저하로 인해 암호 화폐 채굴에 필요한 계산 능력이 증가했으며, 이로 인해 사이버 범죄자들은 ​​순진한 대중의 계산 자원을 활용하는 새로운 방법을 생각하게되었습니다.
  • 익스플로잇 킷 감소 – 2017 년 전까지 만해도 Exploit Kit는 주요 공격 벡터였습니다. 그러나 XNUMX 년에는 악용 된 플랫폼이 더욱 안전 해지면서 Exploit Kit의 사용이 크게 감소했습니다. 보안 공급 업체 및 주요 브라우저 개발자가 이러한 제품에 노출 된 새로운 취약점에 대한 신속한 대응과 최신 버전의 자동 업데이트는 새로운 익스플로잇의 유효 기간을 크게 단축 시켰습니다.
  • 사기 및 멀 스팸 증가 – 2017 년 한 해 동안 HTTP 및 STMP 기반 감염 비율이 SMTP를 선호하여 55 년 상반기 2017 %에서 하반기 62 %로 이동했습니다. 이러한 배포 방법의 인기가 높아짐에 따라 특히 Microsoft Office에서 문서의 다양한 취약성 악용을 포함하는 고급 관행을 도입 한 숙련 된 위협 행위자가 끌 렸습니다.
  • 기업 수준에 도달 한 모바일 악성 코드 – 작년에 우리는 모바일 장치에서 시작된 기업을 향한 여러 공격을 목격했습니다. 여기에는 프록시 역할을하고 MilkyDoor 맬웨어에 의해 트리거되고 엔터프라이즈 네트워크에서 내부 데이터를 수집하는 데 사용되는 모바일 장치가 포함됩니다. 또 다른 유형은 리디렉션을 위해 네트워크 요소 (예 : 라우터)를 공격하는 Switcher 맬웨어와 같은 모바일 맬웨어입니다. 공격자가 제어하는 ​​악성 서버로의 네트워크 트래픽.

Check Point의 위협 인텔리전스 그룹 관리자 인 Maya Horowitz는 다음과 같이 말했습니다.“2017 년 하반기에 암호 화폐 채굴 자들이 세계를 강타하여 가장 선호하는 수익 창출 공격 벡터가되었습니다. 이것이 완전히 새로운 유형의 악성 코드는 아니지만, 암호 화폐의 인기와 가치가 높아지면서 암호 화폐 채굴 악성 코드의 배포가 크게 증가했습니다. 또한 랜섬웨어와 같은 추세는 2016 년으로 거슬러 올라가며, 이는 글로벌 공격과 특정 조직에 대한 표적 공격 모두에 사용되는 주요 공격 벡터입니다. 이 기간 동안 우리가 목격 한 공격의 25 %는 20 년 전에 발견 된 취약점을 악용하고 XNUMX % 미만이 지난 XNUMX 년 동안 발견 된 취약점을 사용합니다. 따라서 조직이 공격으로부터 자신을 완전히 보호하기 위해해야 ​​할 일이 여전히 많다는 것이 분명합니다. "

2 년 하반기 주요 악성 코드

1. 러프 드 (15.3 %) – 다양한 사기, 악용 및 맬웨어에 대한 책임이있는 광고 차단기 인식 멀버 타이 징 공급 업체. 모든 유형의 플랫폼 및 운영 체제를 공격하는 데 사용할 수 있으며 가장 관련성 높은 공격을 전달하기 위해 광고 차단기 우회 및 지문을 활용합니다.

2. 코인 하이브 (8.3 %) – 사용자가 웹 페이지를 방문 할 때 사용자의 승인없이 Monero 암호 화폐의 온라인 채굴을 수행하도록 설계된 암호화 채굴 자. 코인 하이브는 2017 년 12 월에야 등장했지만 전 세계 조직의 XNUMX %가이를 공격했습니다.

3. 록키 (7.9 %) – 사용자 파일을 암호화하는 맬웨어를 설치하기 전에 주로 Word 또는 Zip 첨부 파일로 위장한 다운로더가 포함 된 스팸 이메일을 통해 확산되는 랜섬웨어.

2 년 하반기 주요 랜섬웨어

1. 록키 (30 %) – 사용자 파일을 암호화하는 맬웨어를 설치하기 전에 주로 Word 또는 Zip 첨부 파일로 위장한 다운로더가 포함 된 스팸 이메일을 통해 확산되는 랜섬웨어.

2. 글로브 임 포스터 (26 %) – 스팸 캠페인, 악성 광고 및 익스플로잇 키트를 통해 배포됩니다. 암호화시 랜섬웨어는 암호화 된 각 파일에 .crypt 확장자를 추가합니다.

3. 워너 크라이 (15 %) – 네트워크 내부 및 네트워크간에 전파하기 위해 EternalBlue라는 Windows SMB 공격을 활용하여 2017 년 XNUMX 월 대규모 공격으로 확산 된 랜섬웨어.

2 년 하반기 주요 모바일 악성 코드

1. 히다 드 (55 %) – 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어. OS에 내장 된 주요 보안 세부 정보에 액세스하여 공격자가 민감한 사용자 데이터를 획득 할 수 있습니다.

2. 트리아 다 (8 %) – 다운로드 된 맬웨어에 대해 수퍼 유저 권한을 부여하는 Android 용 모듈 식 백도어는 시스템 프로세스에 포함되도록 도와줍니다. Triada는 또한 브라우저에로드 된 URL을 스푸핑하는 것으로 나타났습니다.

3. 로 투르 (8 %) – 루트 권한을 얻기 위해 Android 운영 체제의 취약점을 악용하는 해킹 도구.

2 년 하반기 최고의 뱅킹 악성 코드

1. 램닛 (34 %) – 뱅킹 자격 증명, FTP 암호, 세션 쿠키 및 개인 데이터를 훔치는 뱅킹 트로이 목마.

2. 제우스 (22 %) – Windows 플랫폼을 타깃으로하고 종종이를 사용하여 man-in-the-browser 키 입력 로깅 및 양식 잡기로 뱅킹 정보를 훔치는 트로이 목마.

3. 틴바 (16 %) – 사용자가 은행 웹 사이트에 로그인을 시도 할 때 활성화되는 web-injects를 사용하여 피해자의 자격 증명을 훔치는 뱅킹 트로이 목마.

이 보고서의 통계는 2017 년 250 월과 11 월 사이에 Check Point의 ThreatCloud 인텔리전스에서 가져온 데이터를 기반으로합니다. Check Point의 ThreatCloud 인텔리전스는 사이버 범죄와 싸우고 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 최대 규모의 협업 네트워크입니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 5.5 억 XNUMX 천만 개 이상의 주소, XNUMX 만 개 이상의 멀웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 멀웨어 유형을 식별합니다.

보고서의 전체 사본을 찾을 수 있습니다. 여기.

체크 포인트 블로그 : http://blog.checkpoint.com/
지저귀다: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
링크드 : https://www.linkedin.com/company/check-point-software-technologies
YouTube에서 : http://www.youtube.com/user/CPGlobal

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #