Poted on

편집자 요약 : 사이버 보안 공급 업체의 일반 맬웨어 위협 목록 Check Point Software 작년 2020 월, 벤더가 글로벌 조직의 7 %에 영향을 미친다고 주장한 Emotet 트로이 목마의 반환에 대해 경고했습니다. 공급 업체의 릴리스는 다음과 같습니다.

2020 년 XNUMX 월 가장 원한 악성 코드 : Emotet이 최고의 악성 코드 위협으로 돌아옵니다

Check Point Research는 매일 100,000 명 이상의 사용자를 대상으로하는 Emotet 트로이 목마를 사용하는 새로운 캠페인을보고합니다.

싱가포르, @mcgallen #microwireinfo, 8 년 2021 월 XNUMX 일 – Check Point Research, 위협 인텔리전스  Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로서 최신 2020 년 XNUMX 월 글로벌 위협 지수. 연구원들은 Emotet 트로이 목마가 연말 연시 동안 매일 7 명 이상의 사용자를 대상으로 한 스팸 캠페인에 이어 전 세계 조직의 100,000 %에 영향을 미치면서 상위 멀웨어 목록에서 XNUMX 위를 차지했다고보고했습니다.

2020 년 XNUMX 월과 XNUMX 월에 Emotet은 지속적으로 글로벌 위협 지수 XNUMX 위를 차지했습니다. 랜섬웨어 공격의 물결과 연결되어. 그러나 5 월에는 그 빈도가 훨씬 낮아 지수에서 XNUMX 위로 떨어졌습니다. 연구원들은 이제 새로운 악성 페이로드와 향상된 탐지 회피 기능으로 업데이트되었다고 말합니다. 최신 버전은 사용자의 탐지를 회피하는 데 도움이되는 대화 상자를 생성합니다. Emotet의 새로운 악성 스팸 캠페인은 포함 된 링크, 문서 첨부 파일 또는 암호로 보호 된 Zip 파일을 포함하여 다양한 전달 기술을 사용하여 Emotet을 전파합니다.

2014 년에 처음 확인 된 Emotet은 악의적 인 활동에 대한 효율성을 유지하기 위해 개발자가 정기적으로 업데이트했습니다. 국토 안보부는 Emotet과 관련된 각 사건이 조직에 1 백만 달러 수정합니다.

“Emotet은 원래 개인적이고 민감한 정보를 훔치기 위해 사용자의 컴퓨터에 잠입하는 뱅킹 악성 코드로 개발되었습니다. 그러나 시간이 지남에 따라 발전해 왔으며 현재 가장 비용이 많이 들고 파괴적인 악성 코드 변종 중 하나로 간주됩니다.”라고 Check Point의 제품 위협 인텔리전스 및 연구 담당 이사 인 Maya Horowitz는 말했습니다. “조직이 Emotet의 위협을 인식하고 중요한 데이터 유출을 방지 할 수있는 강력한 보안 시스템을 갖추는 것이 중요합니다. 또한 직원들에게 포괄적 인 교육을 제공하여 Emotet을 확산시키는 악성 이메일 유형을 식별 할 수 있어야합니다. "

연구팀은 또한 "MVPower DVR 원격 코드 실행"이 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 42 %에 영향을 미치며 그 다음이 전 세계 조직의 2020 %에 영향을 미치는 "HTTP 헤더 원격 코드 실행 (CVE-13756-42)"이라고 경고합니다. .

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화를 나타냅니다.

이번 달, Emotet 조직의 7 %가 전 세계에 영향을 미치는 가장 인기있는 악성 코드로 남아 있으며 Trickbot양식집 – 이는 전 세계 조직의 4 %에 각각 영향을 미쳤습니다.

  1. ↑ 이모티콘 – Emotet은 고급, 자체 전파 및 모듈 식 트로이 목마입니다. Emotet은 한때 뱅킹 트로이 목마로 사용되어 왔으며 최근에는 다른 멀웨어 또는 악성 캠페인의 배포자로 사용됩니다. 감지를 피하기 위해 지속성 및 회피 기술을 유지하기 위해 여러 가지 방법을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수 있습니다.
  2. ↑ 트릭 봇 – Trickbot은 새로운 기능, 기능 및 배포 벡터로 지속적으로 업데이트되는 지배적 인 뱅킹 트로이 목마입니다. 이를 통해 Trickbot은 다목적 캠페인의 일부로 배포 할 수있는 유연하고 사용자 지정 가능한 맬웨어가 될 수 있습니다.
  3. ↑ Formbook – Formbook은 다양한 웹 브라우저에서 자격 증명을 수집하고 스크린 샷을 수집하고 키 입력을 모니터링 및 기록하며 C & C 명령에 따라 파일을 다운로드 및 실행할 수있는 Info Stealer입니다.

가장 많이 악용되는 취약점

이번 달에 "MVPower DVR 원격 코드 실행"은 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 42 %에 영향을 미치고 그 다음으로 전 세계 조직의 2020 %에 영향을 미치는 "HTTP 헤더 원격 코드 실행 (CVE-13756-42)"이 그 뒤를이었습니다. "웹 서버 노출 된 Git 리포지토리 정보 공개"는 가장 많이 악용 된 취약점 목록에서 41 위를 차지하며 전 세계적으로 XNUMX %의 영향을 미칩니다.

  1. ↑ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 원격 코드 실행 취약점이 존재합니다. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  2. HTTP 헤더 원격 코드 실행 (CVE-2020-13756) – HTTP 헤더를 사용하면 클라이언트와 서버가 HTTP 요청과 함께 추가 정보를 전달할 수 있습니다. 원격 공격자는 취약한 HTTP 헤더를 사용하여 피해자 컴퓨터에서 임의의 코드를 실행할 수 있습니다.
  3. 웹 서버 노출 된 Git 리포지토리 정보 공개 – Git Repository에서 정보 유출 취약성이보고되었습니다. 이 취약점을 성공적으로 악용하면 계정 정보가 의도하지 않게 공개 될 수 있습니다.

상위 모바일 악성 코드

이번 달에 Hiddad는 가장 널리 퍼진 모바일 맬웨어에서 1 위를 차지했으며 xHelper와 Triada가 그 뒤를이었습니다.

  1. Hiddad – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.
  2. xHelper – 2019 년 XNUMX 월부터 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자로부터 자신을 숨기고 제거 된 경우 다시 설치할 수 있습니다.
  3. Triada – 다운로드 한 맬웨어에 슈퍼 사용자 권한을 부여하는 Android 용 모듈 식 백도어.

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월에 발생한 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그.

Check Point Research 정보 

Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #