Poted on

편집자 요약 : 또 한 달이 지났고, 세계는 불행한 죽음뿐만 아니라 특히 거대한 경제 불황, 비즈니스 붕괴, 전체 산업 정체 및 수억에 달하는 주요 일자리 손실을 앗아간 SARS-CoV-2 바이러스와 씨름하는 동안 세계적인. 이 글로벌 재난 속에서도 계속되는 해킹, 침입 및 도난과 함께 모든 곳에서 사이버 보안 문제가 여전히 존재합니다. Check Point의 연구원들은 매달 악성 코드의 최악의 범죄자에 대한 간략한 뉴스 업데이트를 정기적으로 게시합니다. 공급 업체의 보도 자료는 아래에서 확인할 수 있습니다.

2020 년 XNUMX 월 가장 원하는 악성 코드 : 에이전트 Tesla 원격 액세스 트로이 목마가 널리 퍼짐 COVID-19 관련 스팸 캠페인

Check Point의 연구원들은 Wi-Fi 암호를 훔칠 수있는 새로운 버전의 Agent Tesla를 사용한 공격이 급격히 증가하고있는 반면 Dridex 뱅킹 트로이 목마가 가장 일반적인 위협임을 발견했습니다.

싱가포르, @mcgallen #microwireinfo, 12 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로서 2020 년 XNUMX 월 최신 글로벌 위협 지수를 발표했습니다. COVID-19 관련 스팸 캠페인은 Agent Tesla 원격 액세스 트로이 목마의 새로운 변종을 배포하여 색인에서 3 위를 차지하여 전 세계 조직의 3 %에 영향을 미쳤습니다.

Agent Tesla의 새로운 변종은 대상 PC에서 Outlook 이메일 자격 증명과 같은 다른 정보와 함께 Wi-Fi 암호를 훔치도록 수정되었습니다. XNUMX 월에 테슬라 요원은 여러 악성 파일에 첨부 파일로 배포되었습니다. COVID-19 관련 스팸 캠페인은 전염병에 대한 흥미로운 정보를 제공한다는 커버 아래 악성 파일을 다운로드하도록 피해자를 유인합니다. 이 캠페인 중 하나는 '긴급 정보 편지 : FIRST HUMAN'이라는 제목으로 세계 보건기구에서 보낸 것으로 주장됩니다. COVID-19 백신 검사 / 결과 업데이트. ' 이것은 해커가 공격 성공률을 높이기 위해 글로벌 뉴스 이벤트와 대중의 우려를 어떻게 악용 하는지를 강조합니다.

1 월에 처음으로 위협 지수 3 위에 진입 한 잘 알려진 뱅킹 트로이 목마 Dridex는 4 월에 훨씬 더 큰 영향을 미쳤습니다. 지난달 XNUMX 위에서 XNUMX 위로 올라 전 세계 조직의 XNUMX %에 영향을 미쳤습니다. XNUMX 월에 가장 널리 퍼진 악성 코드 인 XMRig가 XNUMX 위로 떨어졌습니다.

"XNUMX 월에 본 에이전트 Tesla 악성 스팸 캠페인은 뉴스 이벤트를 악용하고 의심하지 않는 피해자가 감염된 링크를 클릭하도록 속이는 경우 사이버 범죄자가 얼마나 민첩한지를 강조합니다."라고 Products at Check 위협 인텔리전스 및 연구 책임자 인 Maya Horowitz는 말했습니다. 포인트. "위협 지수 상위 XNUMX 위에있는 에이전트 Tesla와 Dridex를 통해 범죄자들은 ​​사용자의 개인 및 비즈니스 데이터와 자격 증명을 훔쳐 수익을 창출하는 데 집중하고 있습니다. 따라서 조직은 특히 더 많은 직원이 현재 재택 근무를하고있는 상황에서 최신 도구 및 기술에 대한 정보를 직원에게 유지하면서 사용자 교육에 능동적이고 역동적 인 접근 방식을 취하는 것이 필수적입니다. "

연구팀은 또한 "MVPower DVR 원격 코드 실행"이 가장 일반적으로 악용되는 취약점으로 남아 있지만 그 영향이 전 세계 조직의 46 %를 차지하도록 증가했다고 경고합니다. 그 뒤를 이어 "OpenSSL TLS DTLS Heartbeat Information Disclosure"가 전 세계적으로 41 %에 영향을 미쳤고, 그 뒤를 이어 "HTTP 페이로드를 통한 명령 주입"이 전 세계 조직의 40 %에 영향을 미쳤습니다.

상위 악성 코드 군
* 화살표는 전월 대비 순위 변화를 나타냅니다.

이번 달 Dridex는 1 위로 상승하여 전 세계 조직의 4 %에 영향을 미치고 XMRig와 Agent Tesla가 각각 전 세계 조직의 4 %와 3 %에 영향을 미쳤습니다.

  1. ↑ Dridex – Dridex는 Windows 플랫폼을 대상으로하는 트로이 목마이며 스팸 이메일 첨부 파일을 통해 다운로드되는 것으로 알려졌습니다. Dridex는 원격 서버에 접속하여 감염된 시스템에 대한 정보를 보냅니다. 또한 원격 서버에서받은 임의의 모듈을 다운로드하여 실행할 수 있습니다.
  2. ↓ XMRig – XMRig는 2017 년 XNUMX 월에 처음 공개 된 Monero 암호 화폐의 채굴 프로세스에 사용되는 오픈 소스 CPU 채굴 소프트웨어입니다.
  3. ↑ 테슬라 요원 – Agent Tesla는 키로거 및 정보 도용자 역할을하는 고급 RAT로, 피해자의 키보드 입력, 시스템 키보드를 모니터링 및 수집하고 스크린 샷을 찍고 피해자의 컴퓨터에 설치된 다양한 소프트웨어 (Google Chrome 포함)로 자격 증명을 추출 할 수 있습니다. , Mozilla Firefox 및 Microsoft Outlook 이메일 클라이언트).

가장 많이 악용되는 취약점
이번 달에는 "MVPower DVR 원격 코드 실행"이 가장 많이 악용 된 취약점으로 전 세계 조직의 46 %에 영향을 미쳤으며 그 다음이 41 %의 글로벌 영향으로 "OpenSSL TLS DTLS 하트 비트 정보 공개"가 뒤를이었습니다. 세 번째로 "HTTP 페이로드를 통한 명령 주입"취약점은 전 세계 조직의 3 %에 영향을 미쳤으며 대부분 "DrayTek"라우터 및 스위치 장치 (CVE-40-2020)의 제로 데이 취약점을 악용하는 공격에서 나타났습니다.

  1. ↔ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 존재하는 원격 코드 실행 취약점. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  2. ↑ OpenSSL TLS DTLS 하트 비트 정보 유출 (CVE-2014-0160; CVE-2014-0346) – OpenSSL에 존재하는 정보 유출 취약성. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.
  3. ↑ HTTP 페이로드를 통한 명령 주입 – 원격 공격자는 특수 제작 된 요청을 피해자에게 전송하여이 문제를 악용 할 수 있습니다. 악용에 성공하면 공격자가 대상 컴퓨터에서 임의의 코드를 실행할 수 있습니다.

상위 악성 코드 군 – 모바일
이번 달 xHelper는 여전히 가장 널리 퍼진 모바일 악성 코드로 1 위를 차지하고 있으며 Lotoor와 AndroidBauts가 그 뒤를이었습니다.

  1. xHelper – 2019 년 XNUMX 월 이후 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자로부터 자신을 숨길 수 있으며 제거되면 다시 설치됩니다.
  2. Lotoor – Lotoor는 Android 운영 체제의 취약성을 악용하여 손상된 모바일 장치에 대한 루트 권한을 얻는 해킹 도구입니다.
  3. AndroidBauts – AndroidBauts는 Android 사용자를 대상으로하는 애드웨어입니다. IMEI, IMSI, GPS 위치 및 기타 장치 정보를 추출하고 모바일 장치에 타사 앱 및 바로 가기를 설치할 수 있습니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월의 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그.

Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #