Poted on

싱가포르, @mcgallen #microwireinfo, May 15, 2019 – Check Point Research, 위협 인텔리전스 부문 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로 2019 년 XNUMX 월 최신 글로벌 위협 지수를 발표했습니다. 뱅킹 트로이 목마 트릭 봇이 거의 XNUMX 년 만에 처음으로 지수 상위 XNUMX 위권으로 돌아 왔습니다.

Trickbot과 같은 다목적 뱅킹 트로이 목마는 금전적 이득을 찾는 사이버 범죄자들에게 인기있는 선택이었습니다. Trickbot 캠페인은 XNUMX 월에 급격히 증가했습니다. 미국 세금의 날을 주제로 한 스팸 캠페인이 미국의 개인 소득세 신고 기한과 일치하도록 시간이 맞춰졌습니다. 스팸 캠페인은 Trickbot을 다운로드 한 Excel 파일 첨부 파일을 피해자의 컴퓨터에 전파하여 네트워크를 통해 전파하고 수집합니다. 뱅킹 세부 정보 및 사기 사용을 위해 세금 문서를 훔칠 수 있습니다.

XNUMX 월의 가장 일반적인 악성 코드 변종 XNUMX 개는 크립토 마이너 였지만 상위 XNUMX 개 중 나머지 XNUMX 개는 다목적 트로이 목마였습니다. 이는 여러 인기있는 암호 화폐 서비스가 폐쇄되고 지난 XNUMX 년 동안 암호 화폐 가치가 하락함에 따라 범죄자들이 캠페인의 재정적 수익을 극대화하기 위해 사용하는 전술의 변화를 강조합니다.

Check Point의 위협 인텔리전스 및 연구 책임자 인 Maya Horowitz는 다음과 같이 말했습니다.“이번 달에는 Trickbot과 Emotet이 모두 상위 10 개 맬웨어 목록에 올랐습니다. 오늘날 두 봇넷이 개인 데이터와 자격 증명을 훔칠뿐만 아니라 Ryuk 랜섬웨어를 확산시키는 데 사용된다는 사실을 감안할 때 특히 걱정스러운 일입니다. Ryuk은 최대 백만 달러 이상의 몸값을 요구하는 데이터베이스 및 백업 서버와 같은 자산을 표적으로 삼는 것으로 유명합니다. 이러한 멀웨어는 지속적으로 변형되기 때문에 지능형 위협 방지를 통해 강력한 방어선을 구축하는 것이 중요합니다. "

2019 년 3 월 '가장 원한'악성 코드 상위 XNUMX 개 :
* 화살표는 전월 대비 순위 변화를 나타냅니다.

  1. Cryptoloot – 피해자의 CPU 또는 GPU 성능과 기존 자원을 암호화 채굴에 사용하는 Crypto-Miner – 블록 체인에 트랜잭션을 추가하고 새로운 통화를 출시합니다. 원래는 Coinhive의 경쟁자였으며 웹 사이트에서 더 적은 비율의 수익을 요구하여 그 밑에 깔개를 뽑으려고했습니다.
  2. ↑ XMRig– Monero 암호 화폐를 채굴하는 데 사용되는 오픈 소스 CPU 채굴 소프트웨어로 2017 년 XNUMX 월에 처음 공개되었습니다.  
  3. ↑ Jsecoin – 웹 사이트에 삽입 할 수있는 자바 스크립트 마이너. JSEcoin을 사용하면 광고없는 경험, 게임 내 통화 및 기타 인센티브의 대가로 브라우저에서 직접 광부를 실행할 수 있습니다.

이번 달 Triada는 가장 널리 퍼진 모바일 악성 코드로, 상위 모바일 악성 코드 목록에서 XNUMX 위에 Hiddad를 대체했습니다. Lootor는 XNUMX 위, Hiddad는 XNUMX 위로 떨어집니다.

3 월의 '가장 원한'모바일 악성 코드 상위 XNUMX 개 :
1.  트리아 – 다운로드 된 맬웨어에 슈퍼 사용자 권한을 부여하는 Android 용 모듈 식 백도어를 통해 시스템 프로세스에 삽입 할 수 있습니다. Triada는 또한 브라우저에로드 된 URL을 스푸핑하는 것으로 나타났습니다.
2. Lotoor– 손상된 모바일 장치에 대한 루트 권한을 얻기 위해 Android 운영 체제의 취약점을 악용하는 해킹 도구.
3. 히다 드 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도있어 공격자가 민감한 사용자 데이터를 얻을 수 있습니다.

Check Point의 연구원들은 또한 가장 많이 악용되는 사이버 취약성을 분석했습니다. OpenSSL TLS DTLS 하트 비트 정보 공개 익스플로잇은 전 세계 조직의 44 %가 전 세계적으로 영향을받는 가장 많이 악용되는 취약점입니다. 12 개월 만에 처음으로 CVE-2017-7269가 40 위에서 2017 위로 하락하여 조직의 5638 %에 영향을 미쳤고, 전 세계 조직의 38 %가 전 세계에 영향을 미치는 CVE-XNUMX-XNUMX이 그 뒤를이었습니다.

3 월의 '가장 많이 악용 된'XNUMX 가지 취약점 :

  1. ↑ OpenSSL TLS DTLS 하트 비트 정보 공개 (CVE-2014-0160, CVE-2014-0346) – OpenSSL에 정보 유출 취약성이 존재합니다. 이 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.
  2. ↓ Microsoft IIS WebDAV ScStoragePathFromUrl 버퍼 오버플로 (CVE-2017-7269) – 원격 공격자는 네트워크를 통해 Microsoft 인터넷 정보 서비스 2003을 통해 Microsoft Windows Server 2 R6.0로 제작 된 요청을 보내 임의 코드를 실행하거나 대상 서버에서 서비스 거부 조건을 유발할 수 있습니다. 이는 주로 HTTP 요청에서 긴 헤더의 부적절한 유효성 검사로 인한 버퍼 오버플로 취약점 때문입니다.
  3. ↑ Apache Struts2 콘텐츠 유형 원격 코드 실행 (CVE-2017-5638) – Jakarta 멀티 파트 파서를 사용하는 Apache Struts2에 원격 코드 실행 취약점이 존재합니다. 공격자는 파일 업로드 요청의 일부로 잘못된 콘텐츠 유형을 전송하여이 취약점을 악용 할 수 있습니다. 악용에 성공하면 영향을받는 시스템에서 임의의 코드가 실행될 수 있습니다.

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소, 5.5 만 개 이상의 멀웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 멀웨어 유형을 식별합니다.

* 10 월 상위 XNUMX 개 악성 코드 군의 전체 목록은 Check Point 블로그에서 확인할 수 있습니다. http://blog.checkpoint.com/2019/05/13/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-again/

Check Point의 위협 예방 리소스는 다음에서 사용할 수 있습니다.  http://www.checkpoint.com/threat-prevention-resources/index.html

다음을 통해 Check Point Research를 따르십시오.
블로그 : https://research.checkpoint.com/
지저귀다: https://twitter.com/_cpresearch_

Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #