체크 포인트 전문가가 준비한 글로벌 위협 지수 보고서 8 월에 가장 적극적인 위협에 대한 2019. 분석가들은 Echobot 봇넷의 활동을주의 – 그것은 IOT 장치에 대한 대규모 공격을 시작, 뿐만 아니라 “생활로 복귀” Emotet 봇넷의.
나는N 보고서, 연구 팀은 미라이 봇넷의 새로운 변화의 경고 – Echobot, 스마트 기기에 광범위하게 공격을 시작하는. Echobot 월 등장 2019, 그 이후이있다 “배운” 이상을 사용하는 50 다른 취약점.악성 적극적 원격 명령 주입의 문제점을 이용한다 (HTTP를 통해 명령 주입). Echobot 공격은 이미 영향을 34% 조직의 세계.
"Echobot는 미라이 봇넷의 새로운 변화이다. 우리는 그것의 사용의 급격한 증가를주의: 그것은 현재 이상을 대상으로 50 다른 취약점은 이미보다 더 많은 영향을 관리하고있다 34% 전 세계 기업의. 따라서, 조직이 정기적으로 모든 네트워크를 업데이트하는 것이 중요하다, 소프트웨어, 만약 IoT 및 장치. 에서 최고 3 세계의 위협은 AgentTesla 악성 코드 도착, 적극적으로 여름에 확산 된. 일반적으로, 피싱 이메일은 종종 휴가 기간 동안 전송 된 해당 메시지를 모방: 항공권 예약 및 구입에 대한 정보, 그들을위한 법안 ", - 체크 포인트 소프트웨어 테크놀로지의 대표 댓글을 달았습니다.
연구진은 제안, 8 월, 또 다른 봇넷의 인프라, 감정을 겉으로 나타내 다, 활성화 된. 사실은 그 몇 달 전입니다, 유월 안에 2019, 악성 Emotet 캠페인의 수는 급격히 떨어졌다. 체크 포인트 팀은 봇넷 인프라 유지 보수 및 업그레이드를 비활성화 할 수 있다고 제안.
그만큼 “해제” Emotet 문으로 더는 일반적인 경우의 밖으로는 아니다. 봇넷은 종종 직장에서 휴식을 취, 인프라를 업데이트, 또는 사업자 휴식하는 동안. 예를 들면, 유명한 Dridex 봇넷 월 중순에 12 월 중순에서 매년 전원이 꺼지는, 겨울 방학 동안.
또한 읽기: 연구진은 Sodinokibi 및 GandCrab의 랜섬 사이에 링크를 발견
결과, 8 월에 가장 적극적인 악성 코드의 상단 2019 다음을이었다.
8 월에 가장 적극적인 악성 코드 2019 세상에:
- xmrig 오픈 소스 소프트웨어는 먼저 월에 발견 2017. 광산 암호 화폐 Monero에 사용
- Jsecoin 광고를 게재 대가로 브라우저에서 직접 광부를 실행할 수있는 자바 스크립트 광부입니다, 게임 내 통화 및 기타 인센티브.
- Dorkbot IRC를 기반 웜은 오퍼레이터에 의해 원격 코드 실행을 위해 설계, 뿐만 아니라 감염된 시스템에 추가 악성 프로그램을 다운로드.
8 월에 가장 적극적인 모바일 위협 2019:
- Lotoor - 안드로이드 운영 체제의 취약점을 사용하는 프로그램은 해킹 모바일 장치에 권한이 루트 액세스를 얻기 위해
- AndroidBauts - IMEI를 훔치는 애드웨어 악성 코드, IMSI, GPS 데이터 및 기타 장치 정보와는 감염된 모바일 기기에서 타사 응용 프로그램을 설치할 수 있습니다.
- 선택 – 다운로드 된 악성 코드에 대한 수퍼 유저 권한을 제공하는 모듈 형 백도어, 또한 시스템 프로세스에서이를 구현하는 데 도움이. 트리아 또한 브라우저에로드 스푸핑 URL을 볼 수있다.
