Poted on

편집자 요약 : 가장 악명 높은 트로이 목마 중 하나 인 Dridex가 최근에 눈에 띄지 않게 된 것 같습니다. Check Point Software의 월간 악성 코드 보고서에 따르면 봇넷과 뱅킹 트로이 목마 Trickbot은 최고의 위협으로 부상했습니다. 공급 업체의 릴리스는 다음과 같습니다.

Check Point Software´s May 2021 Most Wanted Malware : Dridex, Trickbot이 XNUMX 위로 상승하는 동안 목록에서 삭제

Check Point Research에 따르면 랜섬웨어 공격의 초기 단계에서 자주 사용되는 Dridex 트로이 목마가 최근 몇 달 동안 가장 널리 퍼진 악성 코드 중 하나가 된 후 인덱스에서 떨어졌습니다.

싱가포르, @mcgallen #microwireinfo, 11 년 2021 월 XNUMX 일 – CPR (Check Point Research), 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로서 2021 년 2019 월 최신 글로벌 위협 지수를 발표했습니다. CPR은 XNUMX 년 XNUMX 월에 처음으로 목록에 진입 한 Trickbot이 현재 XNUMX 위를 차지했으며 Dridex 트로이 목마는 랜섬웨어가 전 세계적으로 급증하는 가운데 최근 몇 달 동안 가장 인기있는 멀웨어 중 하나가 된 후 완전히 감소했습니다. Dridex가 목록에서 떨어진 이유는 아직 알려지지 않았지만 최근보고 Dridex를 배포하는 것으로 잘 알려진 Evil Corp 갱이 미국 재무부 제재를 회피하기 위해 브랜드를 변경하고 접근 방식을 변경했음을 나타냅니다.

지수에서 XNUMX 위를 차지한 트릭 봇은 금융 정보, 계정 자격 증명 및 개인 식별 정보를 훔칠뿐만 아니라 네트워크 내에서 확산되어 랜섬웨어, 특히 Ryuk을 삭제할 수있는 봇넷 및 뱅킹 트로이 목마입니다. 새로운 기능, 기능 및 배포 벡터로 지속적으로 업데이트되므로 다목적 캠페인의 일부로 배포 할 수있는 유연하고 사용자 지정 가능한 맬웨어가 될 수 있습니다. Trickbot은 테이크 다운 후 인기를 얻었습니다. XNUMX 월의 이모티콘 봇넷, 그리고 이번 주에 새로운 헤드 라인을 만들었습니다. 미국 법무부 라트비아 여성이 Trickbot 악성 코드를 만들고 배포하는 역할에 대해 기소했습니다.

2021 년 초부터 CPR은 기업에 대한 사이버 공격의 양이 크게 증가했습니다. 2020 년 70 월과 비교할 때 CPR은 미주 지역의 사이버 공격 건수가 97 % 증가한 반면 EMEA는 2020 년 168 월에 비해 XNUMX % 증가했으며 APAC는 전년 대비 XNUMX % 증가했습니다.

“최근 랜섬웨어 공격의 증가에 대해 많은 논의가 있었지만 실제로는 일반적으로 사이버 공격의 수가 크게 증가하고 있습니다. Check Point의 제품 위협 인텔리전스 및 리서치 담당 이사 인 Maya Horowitz는 매우 중요하고 골치 아픈 추세입니다. “이번 달에 가장 널리 퍼진 멀웨어 인 Trickbot과의 싸움에서 기소가 제기 된 것은 안심이되지만 아직 갈 길이 멀다는 것은 분명합니다. 조직은 위험을 인식하고 적절한 솔루션이 마련되어 있는지 확인해야합니다. 또한 공격을 탐지 할 수있을뿐만 아니라 제로 데이 공격 및 알려지지 않은 맬웨어를 포함하여 예방할 수도 있다는 점을 기억해야합니다. 적절한 기술을 사용하면 정상적인 비즈니스 흐름을 방해하지 않고 대부분의 공격, 심지어 가장 진보 된 공격도 예방할 수 있습니다. "

CPR은 또한 "웹 서버 노출 된 Git 리포지토리 정보 공개"가 여전히 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 48 %에 영향을 미치며 그 다음으로 조직의 2020 %에 영향을 미치는 "HTTP 헤더 원격 코드 실행 (CVE-13756-47.5)"이 뒤 따릅니다. 세계적인. "MVPowerDVR 원격 코드 실행"은 가장 많이 악용 된 취약점 목록에서 46 위를 차지하며 전 세계적으로 XNUMX %의 영향을 미칩니다.

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화와 관련이 있습니다.

이번 달에는 Trickbot이 전 세계 조직의 8 %에 영향을 미치는 가장 인기있는 맬웨어가되었으며 XMRig 및 Formbook이 전 세계 각 조직의 3 %에 영향을 미쳤습니다.

  1. ↑ 트릭 봇 – Trickbot은 새로운 기능, 기능 및 배포 벡터로 지속적으로 업데이트되는 모듈 식 봇넷 및 뱅킹 트로이 목마입니다. 이를 통해 Trickbot은 다목적 캠페인의 일부로 배포 할 수있는 유연하고 사용자 지정 가능한 맬웨어가 될 수 있습니다.
  2. ↑ XMRig – XMRig는 Monerocryptocurrency의 마이닝 프로세스에 사용되는 오픈 소스 CPU 마이닝 소프트웨어이며 2017 년 XNUMX 월에 처음 공개되었습니다.
  3. ↑ 서식집 – Formbook은 다양한 웹 브라우저에서 자격 증명을 수집하고 스크린 샷을 수집하고 키 입력을 모니터링 및 기록하며 C & C 주문에 따라 파일을 다운로드 및 실행할 수있는 Infostealer입니다.

가장 많이 악용되는 취약점

이번 달에 "웹 서버 노출 된 Git 리포지토리 정보 공개"는 전 세계 조직의 48 %에 영향을 미치는 가장 일반적인 악용 취약점으로, 전 세계 조직의 2020 %에 영향을 미치는 "HTTP 헤더 원격 코드 실행 (CVE-13756-47.5)"이 그 뒤를이었습니다. "MVPower DVR 원격 코드 실행"은 전 세계적으로 46 %의 영향을 미치며 가장 많이 악용 된 취약점 목록에서 XNUMX 위를 차지했습니다.

  1. 웹 서버 노출 된 Git 리포지토리 정보 공개 – Git Repository에서 정보 유출 취약성이보고되었습니다. 이 취약점을 성공적으로 악용하면 계정 정보가 의도하지 않게 공개 될 수 있습니다.
  2. ↔ HTTP 헤더 원격 코드 실행 (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – HTTP 헤더를 사용하면 클라이언트와 서버가 HTTP 요청과 함께 추가 정보를 전달할 수 있습니다. 원격 공격자는 취약한 HTTP 헤더를 사용하여 피해자 컴퓨터에서 임의의 코드를 실행할 수 있습니다.
  3. ↔ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 원격 코드 실행 취약점이 존재합니다. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.

상위 모바일 악성 코드

이번 달에는 xHelper가 가장 널리 퍼진 모바일 악성 코드에서 XNUMX 위를 차지했으며 Triada와 Hiddad가 그 뒤를이었습니다.

  1. xHelper – 2019 년 XNUMX 월 이후 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자로부터 자신을 숨길 수 있으며 제거 된 경우 다시 설치할 수 있습니다.
  2. 트라이아다 – 다운로드 한 악성 코드에 수퍼 유저 권한을 부여하는 Android 용 모듈 식 백도어.
  3. 히다드 – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 추세를 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud Intelligence를 기반으로합니다. ThreatCloud 데이터베이스는 매일 3 억 개 이상의 웹 사이트와 600 억 개의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

Check Point Research 정보 

Check Point Research (CPR)는 선도적 인 사이버 위협 인텔리전스를 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 막는 동시에 모든 Check Point 솔루션이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

About Check Point Software 테크놀로지스

Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point Infinity의 솔루션 포트폴리오는 업계 최고의 맬웨어, 랜섬웨어 및 기타 위협을 포착하여 5 세대 사이버 공격으로부터 기업과 공공 조직을 보호합니다. Infinity는 엔터프라이즈 환경 전반에 걸쳐 타협하지 않는 보안 및 100,000 세대 위협 방지를 제공하는 세 가지 핵심 요소로 구성됩니다. 원격 사용자를위한 Check Point Harmony; Check Point CloudGuard는 클라우드를 자동으로 보호합니다. 그리고 Check Point Quantum은 업계에서 가장 포괄적이고 직관적 인 통합 보안 관리로 제어되는 네트워크 경계와 데이터 센터를 보호합니다. Check Point는 모든 규모의 XNUMX 개 이상의 조직을 보호합니다.

# # #