Poted on

편집자 요약 : COVID-19 세계 빙하가 궁극적 인 무리 면역으로 이동함에 따라 감염 수 측면에서 점점 더 나 빠지고 있으며 사이버 보안의 전쟁은 계속되고 있습니다. Check Point Software 사이버 보안 위협에 대한 월간 보고서를 발표하고 랜섬웨어 및 봇넷에 대해 경고합니다. 공급 업체의 보도 자료는 다음과 같습니다.


2020 년 XNUMX 월 가장 많이 찾는 맬웨어 : 악명 높은 Phorpiex 봇넷이 다시 상승하여 조직에 대한 글로벌 영향 두 배 증가

Check Point Research는 악성 스팸 캠페인을 통해 새로운 'Avaddon'랜섬웨어를 제공하는 Phorpiex 봇넷을 사용한 공격의 급격한 증가를 발견했습니다.

싱가포르, @mcgallen #microwireinfo, 13 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하고 있으며 2020 년 13 월 최신 글로벌 위협 지수를 발표했습니다. 연구원들은 지난 달에 Phorpiex 봇넷이 새로운 Ransomware-as-a 인 Avaddon 랜섬웨어를 제공하고 있음을 발견했습니다. -2 월 초 악성 스팸 캠페인을 통해 등장한 서비스 (RaaS) 변종으로 인해 상위 악성 코드 목록에서 XNUMX 위를 차지하여 XNUMX 위를 차지했으며 XNUMX 월에 비해 전 세계 조직에 미치는 영향이 두 배가되었습니다.

As 신고 이전에 Check Point 연구자들에 의해 Phorpiex는 대규모 섹스 토션 멀 스팸 캠페인을 확산하고 다른 악성 코드 군을 배포하는 것으로 유명합니다. Phorpiex를 통해 배포 된 최신 악성 스팸 메시지는 이메일 제목에 윙크 이모티콘을 사용하여 수신자가 Zip 파일 첨부 파일을 열도록 유도합니다. 사용자가 파일을 클릭하면 Avaddon 랜섬웨어가 활성화되어 컴퓨터에서 데이터를 스크램블하고 파일 암호 해독에 대한 대가로 몸값을 요구합니다. 2019 년 조사에서 Check Point는 Phorpiex에 감염된 백만 대 이상의 Windows 컴퓨터를 발견했습니다. 연구원들은 Phorpiex 봇넷이 창출 한 연간 범죄 수익을 약 500,000 만 달러로 추정했습니다.

한편, Agent Tesla 원격 액세스 트로이 목마 및 정보 도난 범은 2 월 내내 계속해서 상당한 영향을 미쳐 1 월 3 위에서 XNUMX 위로 올라 갔고 XMRig 크립토 마이너는 XNUMX 개월 연속 XNUMX 위를 유지했습니다.

“과거에 Trik라고도 알려진 Phorpiex는 GandCrab, Pony 또는 Pushdo와 같은 다른 악성 코드를 배포하고, 호스트를 사용하여 암호 화폐를 채굴하거나 섹스 토션 사기를 통해 수익을 얻었습니다. 현재는 새로운 랜섬웨어 캠페인을 전파하는 데 사용되고 있습니다.”라고 Check Point의 제품 위협 인텔리전스 및 연구 책임자 인 Maya Horowitz는 말했습니다. "조직은 윙크 이모티콘이 포함 된 이메일로 사용자를 대상으로하는 최신 캠페인과 같이 이러한 위협을 전달하는 악성 스팸 유형을 식별하는 방법과 네트워크 감염을 적극적으로 방지하는 보안을 배포하는 방법에 대해 직원에게 교육해야합니다."

연구팀은 또한 "OpenSSL TLS DTLS Heartbeat Information Disclosure"가 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 45 %에 영향을 미치고 전 세계 조직의 44 %에 영향을 미치는 "MVPower DVR 원격 코드 실행"이 그 뒤를이었다고 경고합니다. “웹 서버 노출 Git 리포지토리 정보 공개”는 전 세계적으로 38 %의 영향을 미치며 XNUMX 위를 유지하고 있습니다.

상위 악성 코드 군
* 화살표는 전월 대비 순위 변화를 나타냅니다.

이번 달에 Agent Tesla는 전 세계적으로 조직의 3 %에 영향을 미치는 가장 인기있는 악성 코드이며, Phorpiex와 XMRig가 각각 조직의 2 %에 영향을 미칩니다.

  1. ↑ 테슬라 요원 – Agent Tesla는 피해자의 키보드 입력, 시스템 클립 보드를 모니터링 및 수집하고, 스크린 샷을 찍고, 피해자의 컴퓨터에 설치된 다양한 소프트웨어에 속하는 자격 증명을 추출 할 수있는 키로거 및 정보 도용자 역할을하는 고급 RAT입니다. Google Chrome, Mozilla Firefox 및 Microsoft Outlook 이메일 클라이언트).
  2. ↑ 포피 엑스 – Phorpiex는 스팸 캠페인을 통해 다른 악성 코드 군을 배포하고 대규모 Sextortion 캠페인을 촉진하는 것으로 알려진 봇넷입니다.
  3. ↔ XMRig – XMRig는 Monero 암호 화폐의 채굴 프로세스에 사용되는 오픈 소스 CPU 채굴 소프트웨어이며 2017 년 XNUMX 월에 처음 공개되었습니다.

가장 많이 악용되는 취약점
이번 달 "OpenSSL TLS DTLS Heartbeat Information Disclosure"는 가장 일반적으로 악용되는 취약점으로 전 세계 조직의 45 %에 영향을 미치고 전 세계 조직의 44 %에 영향을 미치는 "MVPower DVR 원격 코드 실행"이 그 뒤를이었습니다. “웹 서버 노출 Git 리포지토리 정보 공개”는 전 세계적으로 38 %의 영향을 미치며 XNUMX 위를 유지하고 있습니다.

  1. ↑ OpenSSL TLS DTLS 하트 비트 정보 공개 (CVE-2014-0160, CVE-2014-0346) – OpenSSL에 정보 유출 취약성이 존재합니다. 취약점은 TLS / DTLS 하트 비트 패킷을 처리 할 때 발생하는 오류로 인해 발생합니다. 공격자는이 취약점을 악용하여 연결된 클라이언트 또는 서버의 메모리 콘텐츠를 공개 할 수 있습니다.
  2. ↓ MVPower DVR 원격 코드 실행 – MVPower DVR 장치에 존재하는 원격 코드 실행 취약점. 원격 공격자는이 취약점을 악용하여 제작 된 요청을 통해 영향을받는 라우터에서 임의의 코드를 실행할 수 있습니다.
  3. ↔ 웹 서버 노출 Git 저장소 정보 공개 – Git Repository에서 정보 유출 취약점이보고되었습니다. 이 취약점을 성공적으로 악용하면 계정 정보가 의도하지 않게 공개 될 수 있습니다.

최고의 모바일 악성 코드 군
이번 달 Necro는 Hiddad와 Lotoor에 이어 가장 인기있는 악성 코드입니다.

  1. Necro – Necro는 Android Trojan Dropper입니다. 다른 멀웨어를 다운로드하고, 침입 광고를 표시하고, 유료 구독을 청구하여 돈을 훔칠 수 있습니다.
  2.  히다드 – Hiddad는 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어입니다. 주요 기능은 광고를 표시하는 것이지만 OS에 내장 된 주요 보안 세부 정보에 액세스 할 수도 있습니다.
  3. Lotoor – Lotoor는 Android 운영 체제의 취약성을 악용하여 손상된 모바일 장치에 대한 루트 권한을 얻는 해킹 도구입니다.

Check Point의 Global Threat Impact Index와 ThreatCloud Map은 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 최대 규모의 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 2.5 억 개 이상의 웹 사이트와 500 억 개 이상의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

10 월의 상위 XNUMX 개 악성 코드 군의 전체 목록은 https://blog.checkpoint.com/2020/07/10/junes-most-wante…on-organizations/

Check Point의 위협 예방 리소스는  http://www.checkpoint.com/threat-prevention-resources/index.html

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

About Check Point Software 테크놀로지스
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #