포인트 연구팀을 확인 (체크 포인트 소프트웨어 기술의 한 부문) 6 월에 가장 활발하게 위협 글로벌 위협 인덱스 보고서를 발표 2019.
티그는 연구자들은보고 감정을 겉으로 나타내 다 (현재 가장 큰 봇넷) 아직 작동하지 않습니다 – 거의 모든 6 월 새로운 캠페인은 없었다. 상반기 동안 2019, Emotet 대규모 스팸 캠페인을 통해 전 세계적으로 상위 5 개 악성 프로그램 중에서 선정 및 확산되었다.체크 포인트의 연구자들은 Emotet 인프라 유지 보수 및 업그레이드를 비활성화 할 수 있다고 생각. 그것의 서버가 다시 시작되면 가능성이있다, Emotet 새로운 향상된 위협 기능을 활성화됩니다.
«Emotet는 은행 트로이 목마 이후로 주변에있다 2014. 이후 2018 그러나 우리는 주요 malspam 캠페인의 봇넷으로 사용하고 다른 악성 코드를 배포하는 데 사용되는 보았다. 인프라는 6 월 많은 비활성 된 경우에도 2019, 그것은 여전히 #5 글로벌 악성 코드 지수, 어떤이 사용되는 얼마나 보여줍니다 - 그것은 것을 새로운 기능이 다시 등장하고 가능성 ", - 말한다 마야 호로비츠, 체크 포인트에서 이사 위협 정보 및 연구.
즉시 Emotet는 피해자의 컴퓨터에수록, 봇넷은 더 스팸 캠페인을 확산 장치를 사용할 수 있습니다, 다른 악성 프로그램을 다운로드 (예를 들면, Trickbot, 이는 결과적으로 악명 랜섬웨어 프로그램을 사용하여 전체 호스팅 네트워크를 감염 Ryuk), 네트워크에 다른 리소스로 확산.
6 월에 가장 적극적인 악성 코드 2019 했다:
- xmrig – 오픈 소스 소프트웨어, 첫째 월에 발견 2017. 광산 Monero의 암호 화폐에 사용;
- Jsecoin 광고에 대한 대가로 브라우저에서 직접 채굴 할 수있는 자바 스크립트 광부입니다, 게임 내 통화 및 다른 보물;
- Cryptoloot 암호 마이닝에 CPU 또는 GPU 파워와 기존의 자원을 사용하는 암호화 라이너입니다 – blockchain에 거래를 추가하고 새로운 통화를 해제. 그것은 Coinhive 경쟁이다.
유월 2019 년대, Lotoor 모바일 악성 코드의 순위를 선도하고 있습니다. 그것은 트리아와 Ztorg 뒤에 – 새로운 최고 점수 악성 코드.
- Lotoor 해킹 모바일 장치에 권한이 루트 액세스를 얻기 위해 안드로이드 운영 체제의 취약점을 사용하는 프로그램입니다.
- 선택 안드로이드를위한 모듈 형 백도어입니다, 이는 다운로드 된 악성 코드에 대한 수퍼 유저 권한을 제공합니다, 및 시스템 프로세스를 포함하는 데 도움이. 트리아 또한 브라우저에 업로드 스푸핑 URL에 발견 된.
- Ztorg – Ztorg 제품군의 트로이 목마는 안드로이드 장치에 확장 된 권한을 달성하고 시스템 카탈로그에 직접 설치. 악성 코드는 또한 장치의 다른 응용 프로그램을 설치할 수 있습니다.
6 월에 가장 일반적인 취약점 2019:
유월 안에, 연구자의 선도적 인 위치를 언급 SQL 주입 위협 평가의 방법 (52% 전 세계의 조직). OpenSSL을 TLS DTLS 하트 비트의 취약점 과 CVE-2015-8562 각각 두 번째 및 세 번째 순위, 에 영향을 미치는 43% 과 41% 조직의 세계.
SQL 주입 (사용의 여러 가지 방법) – 애플리케이션 소프트웨어의 취약성을 이용한 클라이언트 - 페이지 입력 데이터에 SQL 코드를 삽입.
