Hüten Sie sich vor den Tricks von Trickbot- und Emotet-Trojanern, einem Hinweis von Check Point Research

shahadat-rahman-BfrQnKBulYQ-unsplash

Anmerkung des Herausgebers: Die globale Pandemie trifft jetzt in der Herbst- / Wintersaison stark zu, mit einer raschen Eskalation in Europa und Nordamerika. Selbst bei mehreren Angriffen nehmen Cybersicherheitsvorfälle und -bedrohungen weiter zu, insbesondere möglicherweise aufgrund des Mangels an einheitlichen Cybersicherheitsarchitekturen, die viele Remote-Mitarbeiter in diesem Jahr erleiden. Check Point Research hat in seinem Malware-Bericht vom Oktober 2020 behauptet, dass Emotet- und Trickbot-Trojaner weiterhin weltweite Bedenken hervorrufen. Die Version des Anbieters finden Sie weiter unten.


Die meistgesuchte Malware im Oktober 2020: Trickbot an Emotet-Trojaner treiben Ransomware-Angriffe an

Check Point Research berichtet, dass Trickbot und Emotet den globalen Bedrohungsindex anführen und für die weltweite Verbreitung von Ransomware an Krankenhäuser und Gesundheitsdienstleister verwendet werden

SINGAPUR, @mcgallen #microwireinfo, 9. November 2020 - Check Point Research, der Threat Intelligence-Arm von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, hat seinen neuesten Global Threat Index für Oktober 2020 veröffentlicht. Forscher berichteten, dass die Trickbot- und Emotet-Trojaner im Oktober weiterhin zu den zwei am häufigsten vorkommenden Malware gehören und dass die Trojaner waren weltweit für den starken Anstieg der Ransomware-Angriffe gegen Krankenhäuser und Gesundheitsdienstleister verantwortlich.

Das FBI und andere US-Regierungsbehörden haben kürzlich eine Warnung über Ransomware-Angriffe auf den Gesundheitssektor und warnt davor, dass die geschätzten mehr als eine Million Trickbot-Infektionen weltweit zum Herunterladen und Verbreiten von Ransomware mit Dateiverschlüsselung wie Ryuk verwendet werden. Ryuk wird auch über den Emotet-Trojaner vertrieben, der den vierten Monat in Folge auf dem ersten Platz im Top Malware Index bleibt.

Check Point Threat Intelligence-Daten zeigten, dass der Gesundheitssektor im Oktober in den USA am stärksten von Ransomware betroffen war. Die Angriffe nahmen im Vergleich zu September 71 um 2020% zu. Ebenso nahmen die Ransomware-Angriffe gegen Gesundheitsorganisationen und Krankenhäuser im Oktober in EMEA um 36% zu und 33% in APAC.

„Seit Beginn der Coronavirus-Pandemie haben Ransomware-Angriffe zugenommen, um Sicherheitslücken auszunutzen, während Unternehmen sich um die Unterstützung von Remote-Mitarbeitern bemühten. Diese sind in den letzten drei Monaten alarmierend gestiegen, insbesondere gegenüber dem Gesundheitssektor, und werden durch bereits bestehende TrickBot- und Emotet-Infektionen verursacht. Wir fordern Gesundheitsorganisationen überall nachdrücklich auf, dieses Risiko besonders aufmerksam zu verfolgen und nach diesen Infektionen zu suchen, bevor sie als Tor zu einem Ransomware-Angriff echten Schaden anrichten können “, sagte Maya Horowitz, Direktorin für Threat Intelligence & Research, Produkte bei Check Point .

Das Forschungsteam warnt außerdem davor, dass „MVPower DVR Remote Code Execution“ die am häufigsten ausgenutzte Sicherheitsanfälligkeit ist und 43% der Unternehmen weltweit betrifft, gefolgt von „Dasan GPON Router Authentication Bypass“ und „HTTP Headers Remote Code Execution“ (CVE-2020-13756). „Beide betreffen 42% der Unternehmen weltweit.

Top-Malware-Familien

* Die Pfeile beziehen sich auf die Rangänderung gegenüber dem Vormonat.

In diesem Monat ist Emotet nach wie vor die beliebteste Malware mit einer weltweiten Auswirkung von 12% der Unternehmen, gefolgt von Trickbot und Hiddad, von denen beide 4% der Unternehmen weltweit betroffen sind.

  1. ↔ Emotet - Emotet ist ein fortschrittlicher, sich selbst ausbreitender und modularer Trojaner. Emotet wurde einst als Bankentrojaner verwendet und wurde kürzlich als Vertreiber anderer Malware oder bösartiger Kampagnen verwendet. Es werden mehrere Methoden zur Aufrechterhaltung der Persistenz- und Ausweichtechniken verwendet, um eine Erkennung zu vermeiden. Darüber hinaus kann es über Phishing-Spam-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.
  2.  ↔ Trickbot - Trickbot ist ein dominanter Bankentrojaner, der ständig mit neuen Funktionen, Funktionen und Verteilungsvektoren aktualisiert wird. Dies ermöglicht Trickbot, eine flexible und anpassbare Malware zu sein, die im Rahmen von Mehrzweckkampagnen verbreitet werden kann.
  3. ↑ Hiddad - Hiddad ist eine Android-Malware, die legitime Apps neu verpackt und dann an einen Drittanbieter-Store weitergibt. Die Hauptfunktion besteht darin, Anzeigen anzuzeigen, es kann jedoch auch auf wichtige Sicherheitsdetails zugegriffen werden, die in das Betriebssystem integriert sind.

Top ausgenutzte Schwachstellen

In diesem Monat ist „MVPower DVR Remote Code Execution“ die am häufigsten ausgenutzte Sicherheitsanfälligkeit und betrifft 43% der Unternehmen weltweit, gefolgt von „Dasan GPON Router Authentication Bypass“ und „HTTP Headers Remote Code Execution (CVE-2020-13756)“, die beide Auswirkungen haben 42% der Organisationen weltweit.

  1. ↔ MVPower DVR Remote Code Execution - In MVPower-DVR-Geräten besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um über eine gestaltete Anforderung beliebigen Code im betroffenen Router auszuführen.
  2. ↔ Umgehung der Dasan GPON Router-Authentifizierung (CVE-2018-10561) - Eine Sicherheitsanfälligkeit bezüglich der Umgehung der Authentifizierung, die in Dasan GPON-Routern besteht. Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit würde es Angreifern von Remotestandorten aus ermöglichen, vertrauliche Informationen abzurufen und unbefugten Zugriff auf das betroffene System zu erhalten.
  3. ↑ Remotecodeausführung von HTTP-Headern (CVE-2020-13756) - Mit HTTP-Headern können der Client und der Server zusätzliche Informationen mit einer HTTP-Anforderung übergeben. Ein entfernter Angreifer verwendet möglicherweise einen anfälligen HTTP-Header, um beliebigen Code auf dem Computer des Opfers auszuführen.

Top Mobile Malware

In diesem Monat ist Hiddad die am weitesten verbreitete mobile Malware, gefolgt von xHelper und Lotoor.

  1. Hiddad - Hiddad ist eine Android-Malware, die legitime Apps neu verpackt und dann an einen Drittanbieter-Store weitergibt. Die Hauptfunktion besteht darin, Anzeigen anzuzeigen, es kann jedoch auch auf wichtige Sicherheitsdetails zugegriffen werden, die in das Betriebssystem integriert sind.
  2. xHelper - xHelper ist eine bösartige Anwendung, die seit März 2019 in freier Wildbahn eingesetzt wird und zum Herunterladen anderer schädlicher Apps und zum Anzeigen von Werbung verwendet wird. Die Anwendung kann sich vor dem Benutzer verstecken und sich im Falle einer Deinstallation neu installieren.
  3. Lotoor - Lotoor ist ein Hack-Tool, das Schwachstellen unter Android-Betriebssystemen ausnutzt, um Root-Rechte auf gefährdeten Mobilgeräten zu erlangen.

Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud-Intelligenz von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends von einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank überprüft täglich über 2.5 Milliarden Websites und 500 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.

Die vollständige Liste der Top 10 Malware-Familien im Oktober finden Sie im Check Point Blog. Die Ressourcen zur Bedrohungsprävention von Check Point finden Sie unter  http://www.checkpoint.com/threat-prevention-resources/index.html

Über Check Point Research

Check Point Research bietet Check Point Software-Kunden und der größeren Intelligence-Community führende Informationen zu Cyber-Bedrohungen. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:

Informationen zu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen weltweit. Die Lösungen von Check Point schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und fortschrittlichen gezielten Bedrohungen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, "Infinity Total Protection mit fortschrittlicher Bedrohungsprävention der Generation V". Diese kombinierte Produktarchitektur schützt die Cloud, das Netzwerk und die mobilen Geräte eines Unternehmens. Check Point bietet das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

###