한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
2023년 5월 가장 많이 수배된 악성 코드: 암호화된 클라우드를 제공하는 Guloader의 새 버전
2023년 5월 최신 글로벌 위협 지수(Global Threat Index)에 따르면 연구원들은 4번째로 널리 퍼진 맬웨어인 셸코드 기반 다운로더 GuLoader의 새 버전에 대해 보고했습니다. 완전히 암호화된 페이로드와 분석 방지 기술을 통해 Google Drive를 비롯한 잘 알려진 공용 클라우드 서비스에 최신 양식을 감지하지 않고 저장할 수 있습니다. 한편, Qbot과 Anubis는 각각 목록에서 1위를 차지하고 있으며 교육/연구는 여전히 가장 많이 활용되는 산업으로 남아 있습니다.
GuLoader는 사이버 범죄자들이 바이러스 백신 탐지를 회피하기 위해 사용하는 가장 유명한 다운로더 중 하나입니다. 3년 이상의 활동과 지속적인 개발을 통해 최신 버전은 합법적인 프로세스에서 코드를 대체하는 기술을 사용하여 프로세스 모니터링 보안 도구의 탐지를 피할 수 있습니다. VBScript를 활용하여 클라우드에서 암호화된 셸코드를 다운로드하면 피해자는 덜 의심스러운 파일을 수신하여 경고가 발생할 가능성을 줄입니다. 암호화, 원시 바이너리 형식 및 로더와의 분리를 사용하면 페이로드가 바이러스 백신에 보이지 않게 되어 위협 행위자가 바이러스 백신 보호를 우회하고 Google Drive를 저장용으로 활용할 수 있습니다. 어떤 경우에는 이러한 악성 페이로드가 장기간 활성 상태로 유지될 수 있습니다.
지난 달에도 Qbot과 Anubis가 각각의 목록에서 1위를 차지했습니다. Office 파일의 매크로를 차단하여 맬웨어 배포 속도를 늦추려는 노력에도 불구하고 Qbot 운영자는 배포 및 전달에 신속하게 적응했습니다. 최근에는 Windows 10 워드패드 프로그램의 동적 링크 라이브러리(DLL) 하이재킹 결함을 악용하여 컴퓨터를 감염시키는 것으로 나타났습니다.
우리는 사이버 범죄자가 맬웨어 캠페인을 저장하고 전달하기 위해 대중이 사용할 수 있는 도구를 악용하는 경우를 자주 목격합니다. 출처가 아무리 신뢰할 만하더라도 우리가 사용하는 서비스가 완전히 안전할 것이라고 더 이상 맹목적으로 믿을 수 없습니다. 그렇기 때문에 우리는 의심스러운 활동이 어떤 것인지에 대해 교육을 받아야 합니다. 요청이 합법적이고 악의적인 의도가 없음을 확인하지 않는 한 개인 정보를 공개하거나 첨부 파일을 다운로드하지 마십시오.
CPR은 또한 "웹 서버 악성 URL 디렉터리 탐색"이 가장 많이 악용된 취약점으로 전 세계 조직의 49%에 영향을 미쳤고, "Apache Log4j 원격 코드 실행"이 전 세계 조직의 45%에 영향을 미쳤다고 밝혔습니다. "HTTP 헤더 원격 코드 실행"은 세 번째로 가장 많이 사용된 취약점으로 전 세계적으로 44%의 영향을 미쳤습니다.
주요 악성코드군
*화살표는 전월 대비 순위 변화를 나타냅니다.
큐봇지난 달 가장 널리 퍼진 악성 코드는 전 세계 조직의 6%에 영향을 미쳤으며 그 다음은양식장5%의 글로벌 영향력과AgentTesla글로벌 영향력은 3%입니다.
전 세계적으로 가장 많이 공격받는 산업
지난 달,교육/연구전 세계적으로 가장 많이 이용되는 산업으로 1위를 유지했으며, 그 다음은정부/군그리고보건 의료.
가장 많이 악용된 취약점
지난 달,"웹 서버 악성 URL 디렉터리 탐색"가장 많이 악용된 취약점으로,49%전 세계적으로 조직의 수는 다음과 같습니다."Apache Log4j 원격 코드 실행"영향을 미치는45%전세계 조직의."HTTP 헤더 원격 코드 실행"세 번째로 많이 사용된 취약점으로, 전 세계적으로 다음과 같은 영향을 미쳤습니다.44%.
주요 모바일 악성코드
지난 달아누비스가장 널리 퍼진 모바일 악성코드로 1위를 차지했고, 그 뒤를 이었습니다.아신화그리고히다드.
Check Point의 글로벌 위협 영향 지수(Global Threat Impact Index)와 ThreatCloud 지도는 Check Point의 ThreatCloud 인텔리전스를 기반으로 합니다. ThreatCloud는 네트워크, 엔드포인트 및 모바일을 통해 전 세계 수억 개의 센서에서 파생된 실시간 위협 인텔리전스를 제공합니다. AI 기반 엔진과 Check Point Software Technologies의 인텔리전스 및 연구 부문인 Check Point Research의 독점 연구 데이터로 인텔리전스가 강화되었습니다.