Poted on

편집자 요약 : COVID-19 saga는 진행 중이며 전 세계적으로 의료 관련 문제뿐만 아니라 사이버 보안 문제도 악화시키고 있습니다. 글로벌 위기, 특히 전 세계적으로 경제가 침체되고 수백만의 일자리가 손실되고 부채가 증가하고 실업률이 증가하는 위기 상황에서 범죄로 변할 수있는 사람들이있을 것입니다. 따라서 사이버 범죄는 전 세계적으로 이러한 새로운 추세 중 하나입니다. 2008 년에 처음 등장한 뱅킹 트로이 목마 인 Qbot은 사용자 컴퓨터의 "백도어"역할을하며 민감한 개인 정보와 기타 악의적 인 멀웨어 활동을 훔칠 수 있습니다. Check Point Software의 월간 보고서는 이러한 지속적인 사이버 보안 위협을 강조합니다. 공급 업체의 보도 자료는 아래와 같습니다.


2020 년 XNUMX 월 가장 원하는 맬웨어 : 진화 된 Qbot 트로이 목마가 처음으로 상위 맬웨어 목록에 선정되었습니다.

Check Point 연구원은 자격 증명 도용, 랜섬웨어 설치 및 승인되지 않은 은행 거래를 실행하기 위해 악성 스팸 캠페인을 통해 위험한 새로운 Qbot 변종이 확산되고 있음을 발견했습니다.

싱가포르, @mcgallen #microwireinfo, 10 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로서 2020 년 10 월 최신 글로벌 위협 지수를 발표했습니다. 연구원들은 Qakbot 및 Pinkslipbot으로도 알려진 Qbot 트로이 목마가 최초의 악성 코드 지수 1 위에 진입 한 것을 발견했습니다. 시간은 14 월에 가장 널리 퍼진 멀웨어 XNUMX 위에 올랐으며, Emotet 트로이 목마는 XNUMX 개월 동안 XNUMX 위를 유지하여 전 세계 조직의 XNUMX %에 영향을 미쳤습니다.

2008 년에 처음 발견 된 Qbot은 지속적으로 개발되었으며 이제는 정교한 자격 증명 도용 및 랜섬웨어 설치 기술을 사용하여 연구원에 따르면 스위스 군용 칼에 해당하는 맬웨어가되었습니다. Qbot에는 이제 위험한 새 기능도 있습니다. 피해자의 Outlook 클라이언트에서 이메일 스레드를 추출하여 외부 원격 서버에 업로드하는 특수 이메일 수집기 모듈입니다. 이를 통해 Qbot은 감염된 사용자의 합법적 인 이메일 대화를 탈취 한 다음 하이재킹 된 이메일을 사용하여 스팸 자체를 차단하여 다른 사용자를 속여 감염시킬 가능성을 높입니다. Qbot은 컨트롤러가 피해자의 컴퓨터에 연결하도록 허용하여 승인되지 않은 은행 거래를 가능하게 할 수도 있습니다.

Check Point의 연구원들은 여러 캠페인 Emotet 트로이 목마에 의해 배포되는 Qbot을 포함하여 2020 년 XNUMX 월과 XNUMX 월 사이에 Qbot의 새로운 변종을 사용합니다. 이 캠페인은 영향을 받았습니다. 전 세계 조직의 5 % 7월 2020합니다.

“위협 행위자들은 항상 기존의 입증 된 형태의 악성 코드를 업데이트하는 방법을 모색하고 있으며 조직과 개인의 대규모 데이터 도용을 가능하게하기 위해 Qbot 개발에 많은 투자를하고 있습니다. 우리는 Qbot을 직접 배포하는 활발한 악성 스팸 캠페인과 Emotet과 같은 타사 감염 인프라를 사용하여 위협을 더욱 확산시키는 것을 보았습니다. 기업은 이러한 콘텐츠가 최종 사용자에게 전달되는 것을 방지 할 수있는 맬웨어 방지 솔루션을 배포해야하며 신뢰할 수있는 출처에서 보낸 것처럼 보이더라도 이메일을 열 때주의하도록 직원에게 조언해야합니다. , Check Point의 제품.

연구팀은 또한 "웹 서버 노출 된 Git 리포지토리 정보 공개"가 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 47 %에 영향을 미치고 전 세계 조직의 43 %에 영향을 미치는 "MVPower DVR 원격 코드 실행"이라고 경고합니다. “다산 GPON 라우터 인증 우회 (CVE-2018-10561)”는 전 세계적으로 37 %의 영향력을 발휘하여 XNUMX 위를 차지했습니다.

상위 악성 코드 군

* 화살표는 전월 대비 순위 변화와 관련이 있습니다.

이번 달 Emotet 조직의 14 %가 전 세계에 영향을 미치는 가장 인기있는 악성 코드로 남아 있으며 테슬라 요원 양식집 각 조직의 3 %에 영향을 미칩니다.

  1. ↔ 이모티콘 – Emotet은자가 전파 및 모듈 식 고급 트로이 목마입니다. Emotet은 원래 뱅킹 트로이 목마 였지만 최근에는 다른 맬웨어 또는 악성 캠페인의 배포자로 사용되었습니다. 감지를 피하기 위해 지속성 및 회피 기술을 유지하기 위해 여러 방법을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수 있습니다.
  2. ↑ 테슬라 요원 – Agent Tesla는 키로거 및 정보 도용자 역할을하는 고급 RAT로, 피해자의 키보드 입력, 시스템 클립 보드를 모니터링 및 수집하고, 스크린 샷을 찍고, 피해자의 컴퓨터에 설치된 다양한 소프트웨어 (Google Chrome 포함)에 속하는 자격 증명을 추출 할 수 있습니다. , Mozilla Firefox 및 Microsoft Outlook 이메일 클라이언트).
  3. ↑ Formbook – Formbook은 다양한 웹 브라우저에서 자격 증명을 수집하고 스크린 샷을 수집하고 키 입력을 모니터링 및 기록하며 C & C 명령에 따라 파일을 다운로드 및 실행할 수있는 Info Stealer입니다.

가장 많이 악용되는 취약점

이번 달 “웹 서버 노출 된 Git 저장소 정보 공개” 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 47 %에 영향을 미치고 “MVPower DVR 원격 코드 실행” 전 세계 조직의 43 %에 영향을 미쳤습니다. “다산 GPON 라우터 인증 우회 (CVE-2018-10561)” 전 세계적으로 37 %의 영향을 미치는 XNUMX 위입니다.

  1. 웹 서버 노출 된 Git 리포지토리 정보 공개 – Git Repository에서보고 된 정보 공개 취약성입니다. 이 취약점을 성공적으로 악용하면 계정 정보가 의도하지 않게 공개 될 수 있습니다.
  2. MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 존재하는 원격 코드 실행 취약점. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  3. 다산 GPON 라우터 인증 우회 (CVE-2018-10561) – 다산 GPON 라우터에 존재하는 인증 우회 취약점. 이 취약점을 성공적으로 악용하면 원격 공격자가 중요한 정보를 얻고 영향을받는 시스템에 대한 무단 액세스를 얻을 수 있습니다.

최고의 모바일 악성 코드 군 

이번 달 xHelper 가장 인기있는 모바일 멀웨어이며 Necro히다 드.

  1. xHelper – 2019 년 XNUMX 월 이후 야생에서 발견 된 악성 애플리케이션으로 다른 악성 앱을 다운로드하고 광고를 표시하는 데 사용됩니다. 응용 프로그램은 사용자에게 자신을 숨기고 제거 된 경우 다시 설치할 수 있습니다.
  2. Necro – Necro는 Android Trojan Dropper입니다. 다른 멀웨어를 다운로드하여 침입 광고를 표시하고 유료 구독을 청구하여 돈을 훔칠 수 있습니다.
  3. Hiddad – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월의 상위 XNUMX 개 악성 코드 군의 전체 목록은 체크 포인트 블로그. Check Point의 위협 예방 리소스는  http://www.checkpoint.com/threat-prevention-resources/index.html

Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #