Poted on

싱가포르, @mcgallen #microwireinfo, 12 년 2019 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 부문 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로 2019 년 8 월 최신 글로벌 위협 지수를 발표했습니다.이 지수는 2019 년 15 월 XNUMX 일 폐쇄되었지만 코인 하이브가 다시 한 번 글로벌 위협 지수를 주도하며 목록 맨 위에 연속 XNUMX 개월.

체크 포인트 연구원들은 또한 일본, 독일, 캐나다, 호주 등을 표적으로 삼은 GandCrab 랜섬웨어를 배포하는 광범위한 캠페인을 발견했습니다. 이러한 작업은 지난 두 달 동안 나타 났으며 Check Point의 연구원들은 최신 캠페인 중 하나에서 새로운 버전의 랜섬웨어가 배포되고 있음을 발견했습니다. 새 버전 인 Gandcrab V5.2에는 마지막 기능의 대부분이 포함되어 있지만 암호 해독 도구를 비효율적으로 만드는 암호화 방법이 변경되었습니다.

10 월에 가장 널리 퍼진 악성 코드 변종은 크립토 마이너였습니다. Coinhive는 전 세계 조직의 18 %에 영향을 미치는 최고의 맬웨어입니다. 이는 코인 하이브의 글로벌 영향력이 2018 년 12 월 2019 %에서 2 년 XNUMX 월 XNUMX %로, 이번 달에는 XNUMX % 하락하는 하락 추세를 따릅니다. 이 감소는 Monero의 가치 하락과 함께 광산 비용 상승으로 인해 발생했습니다. Cryptoloot는 XNUMX 월 XMRig를 대체하여 XNUMX 위에 올랐고, 지수에서 XNUMX 위를 차지한 Jsecoin을 대체 한 진보 된 자체 전파 모듈 식 트로이 목마 인 Emotet이 뒤를이었습니다.

Check Point의 위협 인텔리전스 및 연구 책임자 인 Maya Horowitz는 다음과 같이 말했습니다.“XNUMX 월에 살펴본 것처럼 위협 행위자들은 기존 맬웨어 형태의 새롭고 더 위험한 변종을 만드는 동시에 맬웨어를 배포하는 새로운 방법을 계속해서 악용하고 있습니다. GandCrab의 새 버전은 몇 달 동안 상위 멀웨어 목록에 머물러있는 겉보기에는 정적 멀웨어 패밀리가 있지만 실제로는 탐지를 피하기 위해 진화하고 발전하고 있음을 다시 한 번 증명합니다. 이 문제에 효과적으로 대처하기 위해 연구원들은 맬웨어 계열 DNA를 기반으로 지속적으로 추적합니다. 따라서 조직에서 보안 솔루션을 완전히 업데이트하는 것이 중요합니다. "

2019 년 3 월 '가장 원한'악성 코드 상위 XNUMX 위 :
* 화살표는 전월 대비 순위 변화를 나타냅니다.

  1. ↔ 코인 하이브 – 사용자가 알지 못하는 사이에 웹 페이지를 방문하거나 사용자의 이익을 승인 한 경우 Monero 암호 화폐의 온라인 채굴을 수행하도록 설계된 Crypto Miner. 이식 된 JavaScript는 최종 사용자 컴퓨터의 많은 계산 리소스를 사용하여 코인을 채굴하며 시스템이 충돌 할 수 있습니다.
  2. ↑ 크립토 루트 – 암호 화폐 채굴을 위해 피해자의 CPU 또는 GPU 전력과 기존 자원을 사용하는 Crypto-Miner – 블록 체인에 트랜잭션을 추가하고 새로운 통화를 출시합니다. 코인 하이브의 경쟁자이며 웹 사이트에서 더 적은 비율의 수익을 요구하여 그 밑에 깔개를 뽑으려고합니다.
  3. ↑ 이모티콘 – 고급,자가 전파 및 모듈 식 트로이 목마. Emotet은 한때 뱅킹 트로이 목마로 사용되었지만 최근에는 다른 맬웨어 또는 악성 캠페인의 배포자로 사용됩니다. 감지를 피하기 위해 지속성 및 회피 기술을 유지하기 위해 여러 방법을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수 있습니다.

이번 달에 Lotoor는 가장 널리 퍼진 모바일 악성 코드로, 상위 모바일 악성 코드 목록에서 Hiddad를 대체했습니다. Triada는 XNUMX 위를 유지하고 있습니다.

3 월 상위 XNUMX 대 '가장 원한'모바일 악성 코드 :

  1. Lotoor – 손상된 모바일 장치에 대한 루트 권한을 얻기 위해 Android 운영 체제의 취약점을 악용하는 해킹 도구.
  2. 히다드 – 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도있어 공격자가 민감한 사용자 데이터를 얻을 수 있습니다.
  3. 트리아 – Android 용 모듈 식 백도어는 다운로드 된 악성 코드에 슈퍼 사용자 권한을 부여하여 시스템 프로세스에 포함되도록 도와줍니다. Triada는 또한 브라우저에로드 된 URL을 스푸핑하는 것으로 나타났습니다.

Check Point의 연구원들은 또한 가장 많이 악용되는 사이버 취약성을 분석했습니다. CVE-2017-7269는 여전히 45 %로 가장 많이 악용 된 취약점을 주도하고 있습니다. OpenSSL TLS DTLS Heartbeat Information Disclosure는 전 세계적으로 40 %의 영향을 미치는 두 번째로 널리 퍼진 취약점으로, 웹 서버 PHPMyAdmin의 잘못된 구성 코드 삽입 익스플로잇이 전 세계 조직의 34 %에 영향을 미쳤습니다.

3 월의 '가장 많이 악용 된'XNUMX 가지 취약점 :

  1. ↔ Microsoft IIS WebDAV ScStoragePathFromUrl 버퍼 오버플로 (CVE-2017-7269) – 원격 공격자는 네트워크를 통해 Microsoft 인터넷 정보 서비스 2003을 통해 Microsoft Windows Server 2 R6.0로 제작 된 요청을 보내 임의 코드를 실행하거나 대상 서버에서 서비스 거부 조건을 유발할 수 있습니다. 이는 주로 HTTP 요청에서 긴 헤더의 부적절한 유효성 검사로 인한 버퍼 오버플로 취약점 때문입니다.
  2. ↑ OpenSSL TLS DTLS 하트 비트 정보 유출 (CVE-2014-0160; CVE-2014-0346) – OpenSSL에 정보 유출 취약성이 존재합니다. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.
  3. ↑ 웹 서버 PHPMyAdmin 잘못된 구성 코드 삽입 – PHPMyAdmin에서 코드 삽입 취약점이보고되었습니다. 취약점은 PHPMyAdmin 구성 오류로 인한 것입니다. 원격 공격자는 특수하게 조작 된 HTTP 요청을 대상에 전송하여이 취약점을 악용 할 수 있습니다.

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소, 5.5 만 개 이상의 멀웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 멀웨어 유형을 식별합니다.

* 10 월 상위 XNUMX 개 악성 코드 군의 전체 목록은 Check Point 블로그에서 확인할 수 있습니다.http://blog.checkpoint.com/2019/03/11/february-2019s-most-wanted-malware-coinhive-quits-gandcrab-cryptomining-ransomware/

Check Point의 위협 예방 리소스는 다음에서 사용할 수 있습니다. //www.checkpoint.com/threat-prevention-resources/index.html

다음을 통해 Check Point를 따르십시오.
체크 포인트 블로그 : http://blog.checkpoint.com/
지저귀다: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
링크드 : https://www.linkedin.com/company/check-point-software-technologies
YouTube에서 : http://www.youtube.com/user/CPGlobal

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #