Poted on

편집자 요약 : 강력한 사이버 보안 Check Point Software 는 2020 년 XNUMX 월에 살펴볼 cybesecurity 위험에 대한 월간 보고서를 발표합니다. 아래에서 공급 업체의 보도 자료를 읽어보십시오.

2020 년 10 월 가장 많이 찾는 악성 코드 : Ursnif Banking 트로이 목마가 조직에 미치는 영향을 두 배로 늘리면서 처음으로 상위 XNUMX 개 악성 코드 목록에 선정되었습니다.

Check Point의 연구원들은 이메일 및 뱅킹 자격 증명을 훔칠 수있는 장기 실행 Ursnif 뱅킹 트로이 목마를 사용한 공격이 급격히 증가하고 있음을 발견했습니다.

싱가포르, @mcgallen #microwireinfo, 16 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하고 있으며 2020 년 19 월에 최신 글로벌 위협 지수를 발표했습니다. 연구원들은 Ursnif 뱅킹 트로이 목마를 유포하는 여러 악성 스팸 캠페인을 발견했습니다. 이로 인해 5 단계에서 XNUMX 위로 증가했습니다. 전 세계 조직에 미치는 영향을 두 배로 늘리는 상위 맬웨어 목록.

Ursnif 뱅킹 트로이 목마는 Windows PC를 대상으로하며 중요한 재무 정보, 이메일 자격 증명 및 기타 민감한 데이터를 훔칠 수 있습니다. 악성 코드는 Word 또는 Excel 첨부 파일을 통해 악성 스팸 캠페인으로 전달됩니다. Ursnif 트로이 목마 공격의 새로운 물결 (최초로 Top Malware 지수 상위 10 위에 진입 한 것으로 확인 됨)은 인기 변종 중 하나 인 Dreambot의 종말에 대한보고와 일치합니다. Dreambot은 2014 년에 처음 발견되었으며 Ursnif의 유출 된 소스 코드를 기반으로합니다. 2020 년 XNUMX 월부터보고 된 바와 같이 Dreambot의 백엔드 서버가 다운되었으며 새로운 Dreambot 샘플이 실제로 발견되지 않았습니다.

한편, 10 월에 처음으로 멀웨어 상위 1 위에 진입 한 잘 알려진 뱅킹 트로이 목마 Dridex는 5 월 내내 상당한 영향을 미쳤으며 XNUMX 개월 연속 XNUMX 위를 유지했습니다. 가장 널리 퍼진 모바일 멀웨어 제품군도 XNUMX 월에 완전히 변경되었습니다. 모바일 광고를 클릭하여 사기 수익을 창출하는 Android 멀웨어가 모바일 인덱스를 압도하여 범죄자들이 모바일 장치에 대한 공격으로 수익을 창출하려는 방식을 보여줍니다. Threat 담당 이사 인 Maya Horowitz는 "Dridex, Agent Tesla 및 Ursnif 뱅킹 트로이 목마가 모두 XNUMX 월 맬웨어 상위 XNUMX 위에 올랐습니다. 사이버 범죄자들이 맬웨어를 사용하여 피해자의 데이터와 자격 증명으로 수익을 창출하는 데 집중하고 있음이 분명합니다."라고 말했습니다. 인텔리전스 및 연구, 체크 포인트의 제품. "동안 COVID-19관련 공격이 줄어들었기 때문에 16 월과 XNUMX 월에 비해 XNUMX 월에 전체 사이버 공격이 XNUMX % 증가 했으므로 조직은 특정 도구와 기술을 사용하여 경계를 유지해야합니다. 활용합니다.”

상위 악성 코드 군
* 화살표는 전월 대비 순위 변화를 나타냅니다.<

이번 달 Dridex 1 위를 유지하며 전 세계 조직의 4 %에 ​​영향을 미치고 테슬라 요원XMRig, 둘 다 전 세계 조직의 3 %에 영향을 미칩니다.

  1. ↔ 드리 덱스 – Dridex는 Windows 플랫폼을 대상으로하는 트로이 목마이며 스팸 이메일 첨부 파일을 통해 다운로드되는 것으로 알려졌습니다. Dridex는 원격 서버에 접속하여 감염된 시스템에 대한 정보를 보냅니다. 또한 원격 서버에서받은 임의의 모듈을 다운로드하여 실행할 수 있습니다.
  2. ↑ 테슬라 요원 – Agent Tesla는 키로거 및 정보 도용자 역할을하는 고급 RAT로, 피해자의 키보드 입력, 시스템 클립 보드를 모니터링 및 수집하고, 스크린 샷을 찍고, 피해자의 컴퓨터에 설치된 다양한 소프트웨어 (Google 포함 Chrome, Mozilla Firefox 및 Microsoft Outlook 이메일 클라이언트).
  3. ↓ XMRig – XMRig는 Monero 암호 화폐의 채굴 프로세스에 사용되는 오픈 소스 CPU 채굴 소프트웨어이며 2017 년 XNUMX 월에 처음 공개되었습니다.

가장 많이 악용되는 취약점

이번 달 “MVPower DVR 원격 코드 실행” 전 세계 조직의 1 %에 영향을 미치는 가장 일반적인 악용 취약점으로 여전히 45 위를 차지하고 있습니다. 두 번째로 가장 많이 악용되는 취약점은 “OpenSSL TLS DTLS 하트 비트 정보 공개”, 밀접하게 뒤 따르는 “웹 서버 노출 된 Git 저장소 정보 공개” 조직의 40 %와 39 %에 각각 영향을 미칩니다.

  1. MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 존재하는 원격 코드 실행 취약점. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  2. ↑ OpenSSL TLS DTLS 하트 비트 정보 유출 (CVE-2014-0160; CVE-2014-0346) – OpenSSL에 존재하는 정보 유출 취약성. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.
  3. 웹 서버 노출 된 Git 리포지토리 정보 공개 – Git Repository에서 정보 유출 취약성이보고되었습니다. 이 취약점을 성공적으로 악용하면 계정 정보가 의도하지 않게 공개 될 수 있습니다.

상위 악성 코드 군 – 모바일

이번 달에 상위 XNUMX 개 악성 코드 군이 완전히 변경되었습니다. PreAmo 가장 널리 퍼진 모바일 멀웨어 1 위에 이어 Necro히다 드. 

  1. PreAmo – PreAmo는 Presage, Admob 및 Mopub의 세 광고 대행사에서 검색 한 배너를 클릭하여 사용자를 모방하는 Android 맬웨어입니다.
  2. Necro – Necro는 Android Trojan Dropper입니다. 다른 멀웨어를 다운로드하여 침입 광고를 표시하고 유료 구독을 청구하여 돈을 훔칠 수 있습니다.
  3. 히다드 – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그.

Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #