Poted on

Check Point의 연구원들은 XMRig 암호화 채굴 악성 코드를 확산시키는 새로운 Linux 백도어 인 'SpeakUp'의 성장을 감지합니다.

싱가포르, @mcgallen #microwireinfo, 19 년 2019 월 XNUMX 일 – Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로 2019 년 XNUMX 월 최신 글로벌 위협 지수를 발표했습니다.이 지수는 XMRig 암호화 채굴자를 배포하는 Linux 서버에 영향을 미치는 새로운 백도어 트로이 목마를 보여줍니다. 새로운 멀웨어, 발언, 모든 페이로드를 제공하고 손상된 시스템에서 실행할 수 있습니다.

새로운 트로이 목마는 현재 모든 보안 공급 업체의 안티 바이러스 소프트웨어를 회피합니다. 8 번째로 많이 악용 된 취약점 인 "HTTP를 통한 명령 주입"을 포함하여 제어 센터에서받은 명령을 기반으로 일련의 악용을 통해 전파되었습니다. Check Point의 연구원들은 Speakup이 맬웨어를 다운로드하고 확산하는 데 사용될 수 있기 때문에 심각한 위협으로 간주합니다.

4 월에 가장 널리 퍼진 악성 코드 변종 12 개는 크립토 마이너였습니다. Coinhive는 전 세계 조직의 8 %에 영향을 미치는 최고의 맬웨어입니다. XMRig는 전 세계적으로 6 %의 영향을 미치는 두 번째로 가장 널리 퍼진 악성 코드였으며, 전 세계 조직의 XNUMX %에 영향을 미치는 Cryptoloot 마이너가 그 뒤를이었습니다. XNUMX 월 지수에는 XNUMX 개의 크립토 마이너가 있지만 상위 XNUMX 개에 포함 된 모든 맬웨어 형태의 절반은 감염된 컴퓨터에 추가 맬웨어를 다운로드하는 데 사용될 수 있습니다.

Check Point의 위협 인텔리전스 그룹 관리자 인 Maya Horowitz는 다음과 같이 말했습니다.“XNUMX 월에는 전 세계 기업을 겨냥한 멀웨어 형태가 거의 변경되지 않았지만 멀웨어를 배포하는 새로운 방법을 찾기 시작했습니다. 이러한 위협은 다가올 더 큰 위협에 대한 확실한 경고입니다. Speakup과 같은 백도어는 탐지를 회피 한 다음 잠재적으로 더 위험한 맬웨어를 손상된 시스템에 배포 할 수 있습니다. Linux는 엔터프라이즈 서버에서 광범위하게 사용되기 때문에 Speakup은 일년 내내 규모와 심각도가 증가 할 위협이 될 것입니다. "

2019 년 3 월 '가장 원한'악성 코드 상위 XNUMX 개 :

* 화살표는 전월 대비 순위 변화를 나타냅니다.

  • 1. ↔ 코인 하이브 – 사용자가 알지 못하는 사이에 웹 페이지를 방문하거나 사용자의 이익을 승인 한 경우 Monero 암호 화폐의 온라인 채굴을 수행하도록 설계된 Crypto Miner. 이식 된 JavaScript는 최종 사용자 컴퓨터의 많은 계산 리소스를 사용하여 코인을 채굴하며 시스템이 충돌 할 수 있습니다.
  • 2. ↔ XMRig– Monero 암호 화폐의 채굴 프로세스에 사용되는 오픈 소스 CPU 채굴 소프트웨어로 2017 년 XNUMX 월에 처음 공개되었습니다.
  • 3. ↑ Cryptoloot – 피해자의 CPU 또는 GPU 성능과 기존 자원을 암호화 채굴에 사용하는 Crypto-Miner – 블록 체인에 트랜잭션을 추가하고 새로운 통화를 출시합니다. 코인 하이브의 경쟁자이며 웹 사이트에서 더 적은 비율의 수익을 요구하여 그 밑에 깔개를 뽑으려고합니다.

다운로드 된 맬웨어에 대한 권한을 부여하는 Android 용 모듈 식 백도어 인 Hiddad는 상위 모바일 맬웨어 목록에서 Triada를 XNUMX 위로 대체했습니다. Lotoor가 XNUMX 위를 차지하고 Triada는 XNUMX 위로 떨어졌습니다.

3 월 상위 XNUMX 대 '가장 원한'모바일 악성 코드 :

  • 히다드 – Android 용 모듈 식 백도어는 다운로드 된 악성 코드에 슈퍼 사용자 권한을 부여하여 시스템 프로세스에 포함되도록 도와줍니다.
  • Lotoor– 손상된 모바일 장치에 대한 루트 권한을 얻기 위해 Android 운영 체제의 취약점을 악용하는 해킹 도구.
  • 트리아 – Android 용 모듈 식 백도어는 다운로드 된 악성 코드에 슈퍼 사용자 권한을 부여하여 시스템 프로세스에 포함되도록 도와줍니다. Triada는 또한 브라우저에로드 된 URL을 스푸핑하는 것으로 나타났습니다.

체크 포인트 연구원들은 또한 가장 많이 악용되는 사이버 취약성을 분석했습니다. CVE-2017-7269는 47 %의 글로벌 영향력으로 46 위를 유지했습니다. 그 뒤를 이어 웹 서버 노출 Git 리포지토리 정보 공개가 45 위, OpenSSL TLS DTLS 하트 비트 정보 공개가 XNUMX 위로 전 세계 조직의 XNUMX %와 XNUMX %에 각각 영향을 미쳤습니다.

3 월의 '가장 많이 악용 된'XNUMX 가지 취약점 :

  • 1. ↔ Microsoft IIS WebDAV ScStoragePathFromUrl 버퍼 오버플로 (CVE-2017-7269)– 원격 공격자는 네트워크를 통해 Microsoft 인터넷 정보 서비스 2003을 통해 Microsoft Windows Server 2 R6.0로 제작 된 요청을 보내 임의 코드를 실행하거나 대상 서버에서 서비스 거부 조건을 유발할 수 있습니다. 이는 주로 HTTP 요청에서 긴 헤더의 부적절한 유효성 검사로 인한 버퍼 오버플로 취약점 때문입니다.
  • 2. ↑ 웹 서버 노출 Git 리포지토리 정보 공개– Git Repository에서 정보 유출 취약점이보고되었습니다. 이 취약점을 성공적으로 악용하면 계정 정보가 의도하지 않게 공개 될 수 있습니다.
  • 3. ↓ OpenSSL TLS DTLS 하트 비트 정보 공개 (CVE-2014-0160; CVE-2014-0346) – OpenSSL에 정보 유출 취약성이 존재합니다. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소, 5.5 만 개 이상의 멀웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 멀웨어 유형을 식별합니다.

* 10 월 상위 XNUMX 개 악성 코드 군의 전체 목록은 Check Point 블로그에서 확인할 수 있습니다.  http://blog.checkpoint.com/2019/02/13/january-2019s-most-wanted-malware-a-new-threat-speakup-linux-crypto-cryptomining/

Check Point의 위협 예방 리소스는 다음에서 사용할 수 있습니다.  //www.checkpoint.com/threat-prevention-resources/index.html

다음을 통해 Check Point를 따르십시오.
체크 포인트 블로그 : http://blog.checkpoint.com/
지저귀다: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
링크드 : https://www.linkedin.com/company/check-point-software-technologies
YouTube에서 : http://www.youtube.com/user/CPGlobal

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.