Poted on

Check Point의 최신 글로벌 위협 지수에 따르면 2018 년 XNUMX 월에 크립토 마이닝 악성 코드의 급격한 증가가 조직에 심각한 영향을 미쳤습니다.

싱가포르, @mcgallen #microwireinfo, 17 년 2018 월 23 일 – 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체 인 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 암호 화폐 악성 코드가 2018 월 동안 Coinhive 변종의 영향을 받았기 때문에 전 세계적으로 조직에 계속 영향을 미친다고 밝혔습니다. XNUMX 년, 회사의 최신 글로벌 위협 영향 지수에 따르면.

Check Point의 연구원들은 가장 널리 퍼진 상위 10 위 순위에서 세 가지 암호 화폐 악성 코드 변종을 발견했으며, Coinhive 순위는 XNUMX 위로 XNUMX 개 이상의 조직에 영향을 미쳤습니다. Coinhive는 사용자가 사용자의 승인없이 웹 페이지를 방문 할 때 Monero 암호 화폐의 온라인 채굴을 수행합니다. 그런 다음 이식 된 JavaScript는 최종 사용자 컴퓨터의 계산 리소스를 사용하여 코인을 채굴하여 시스템 성능에 영향을줍니다.

Check Point의 위협 인텔리전스 그룹 관리자 인 Maya Horowitz는“지난 XNUMX 개월 동안 암호 화폐 멀웨어는 지속적으로 조직에 점점 더 많은 위협이되었습니다. “웹 사이트에 숨겨져있는 경우가 많기 때문에 해커가 의심하지 않는 피해자를 사용하여 많은 기업에서 사용할 수있는 거대한 CPU 리소스를 활용할 수 있기 때문에 보호하기가 특히 어렵습니다. 따라서 조직이 이러한 은밀한 사이버 공격으로부터 보호 할 수있는 솔루션을 갖추는 것이 중요합니다. "

크립토 마이너 외에도 Check Point 연구원들은 조직의 21 %가 여전히 Fireball 악성 코드에 감염된 시스템을 처리하지 못하고 있음을 발견했습니다. Fireball은 피해자의 컴퓨터에서 모든 코드를 실행할 수있는 완전한 기능의 맬웨어 다운로더로 사용될 수 있습니다. 2017 년 2017 월에 처음 발견되었으며 XNUMX 년 여름에 조직에 심각한 영향을 미쳤습니다.

23 월에 암호 화폐 채굴 멀웨어는 계속해서 코인 하이브가 가장 많이 찾는 곳을 유지하면서 조직의 17 %에 영향을 미쳤고, 그다음으로 Fireball이 XNUMX 위, Rig Exploit Kit가 조직의 XNUMX %에 영향을 미쳤습니다.

2018 년 3 월 '가장 원한'악성 코드 상위 XNUMX 개 :

* 화살표는 전월 대비 순위 변화를 나타냅니다.

  1. Coinhive – Crypto-Miner는 사용자가 사용자의 승인없이 웹 페이지를 방문 할 때 Monero 암호 화폐의 온라인 마이닝을 수행하도록 설계되었습니다.
  2. 불 덩어리 – 완전한 기능의 맬웨어 다운로더로 전환 될 수있는 브라우저 하이재커.
  3. 장비 ek – Rig는 Flash, Java, Silverlight 및 Internet Explorer에 대한 익스플로잇을 제공합니다.

Android 뱅킹 트로이 목마 인 Lokibot은 조직의 모바일 자산을 공격하는 데 가장 많이 사용되는 악성 코드였으며 Triada와 Hiddad가 그 뒤를이었습니다.

3 월 상위 XNUMX 대 '가장 원한'모바일 악성 코드 :

  1. Lokibot – Android 뱅킹 트로이 목마 및 정보 도용자. 이는 전화를 잠그는 랜섬웨어로도 변할 수 있습니다.
  2. 트리아 – 다운로드 된 악성 코드에 수퍼 유저 권한을 부여하는 Android 용 모듈 식 백도어.
  3. 히다드 – 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어.

아래지도는 전 세계적으로 위험 지수 (녹색 – 낮은 위험, 빨간색 – 높은 위험, 흰색 – 불충분 한 데이터)를 표시하여 전 세계의 주요 위험 영역과 맬웨어 핫스팟을 보여줍니다.

세계 위협지도 색인

Check Point의 Global Threat Impact Index 및 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터 및 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소, 5.5 만 개 이상의 멀웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 멀웨어 유형을 식별합니다.

* 10 월 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그.

Check Point의 위협 예방 리소스는 다음에서 사용할 수 있습니다. https // www.checkpoint.com / threat-prevention-resources / index.html

다음을 통해 Check Point를 따르십시오.
지저귀다: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
블로그 : http://blog.checkpoint.com
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #