Malware Paling Dicari April: Cryptomining Malware Menargetkan Kerentanan Server Tak Tertandingi, mengatakan Check Point

20160817_chkp_graphic

Indeks Ancaman Global terbaru dari Check Point mengungkapkan bahwa peretas menargetkan kerentanan server yang belum ditambal untuk menginfeksi mesin dan menambang mata uang kripto pada April 2018

Singapura, @mcgallen #microwireinfo, 16 Mei 2018 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, menerbitkan Indeks Ancaman Global terbaru untuk April 2018, mengungkapkan bahwa penjahat dunia maya semakin menargetkan kerentanan server yang belum ditambal untuk menginfeksi mesin tersebut dengan malware cryptomining.

April 2018 menandai bulan keempat berturut-turut di mana malware cryptomining mendominasi Sepuluh Indeks Malware Paling Dicari di Check Point, dengan varian Coinhive mempertahankan posisi teratas sebagai malware paling umum dengan jangkauan global sebesar 16%. Cryptoloot - malware penambangan kripto lainnya - berada di belakang dengan jangkauan global sebesar 14%, sedangkan malware Roughted malvertising berada di urutan ketiga (11%).

Peneliti Check Point juga mengidentifikasi peningkatan signifikan dalam tren yang dimulai awal tahun ini, di mana penjahat dunia maya menargetkan kerentanan server yang belum ditambal di Microsoft Windows Server 2003 (CVE-2017-7269) dan Oracle Web Logic (CVE-2017-10271) untuk menambang mata uang kripto secara ilegal. Secara global, 46% organisasi dunia menjadi sasaran kerentanan Microsoft Windows Server 2003, sedangkan kerentanan Oracle Web Logic hampir tertinggal, menargetkan 40% organisasi di seluruh dunia.

“Dengan pertumbuhan yang konsisten dari malware penambangan kripto, penjahat dunia maya berinovasi teknik mereka untuk menemukan cara baru untuk mengeksploitasi mesin korban dan mendapatkan lebih banyak pendapatan.” Maya Horowitz, Manajer Grup Intelijen Ancaman di Check Point berkomentar. “Sekarang setelah mereka berusaha menyusup ke jaringan menggunakan kerentanan server yang belum ditambal, ini adalah pengingat yang jelas bagi organisasi bahwa dasar-dasar keamanan - seperti patching - sangat penting untuk memastikan bahwa jaringan tetap aman.”

Horowitz melanjutkan: “Sangat meresahkan bahwa begitu banyak organisasi yang terkena dampak kerentanan yang diketahui ini, terutama karena patch untuk keduanya telah tersedia setidaknya selama 6 bulan. Mempertimbangkan bahwa lebih dari 40% organisasi di seluruh dunia menjadi sasaran serangan ini, sangat penting bagi perusahaan untuk menggunakan strategi keamanan siber berlapis yang melindungi dari serangan siber keluarga malware yang sudah mapan dan ancaman baru. ”

Top 2018 'Most Wanted' April 3:

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

  1. Coinhive - Crypto-Miner dirancang untuk melakukan penambangan online dari mata uang kripto Monero ketika pengguna mengunjungi halaman web tanpa sepengetahuan atau persetujuan pengguna
  2. Cryptoloot - Crypto-Miner yang menggunakan daya CPU atau GPU korban dan sumber daya yang ada untuk menambahkan transaksi ke blockchain dan merilis mata uang baru.
  3. Kasar - Malvertising berskala besar yang digunakan untuk mengirimkan berbagai situs web dan muatan berbahaya seperti penipuan, adware, exploit kits, dan ransomware. Ini dapat digunakan untuk menyerang semua jenis platform dan sistem operasi, dan menggunakan bypass dan sidik jari pemblokir iklan untuk memastikannya memberikan serangan yang paling relevan.

Lokibot, Trojan perbankan Android yang memberikan hak istimewa pengguna super untuk mengunduh malware, adalah malware paling populer yang digunakan untuk menyerang kawasan seluler organisasi diikuti oleh Triada dan Hiddad.

Malware seluler Top 3 'Paling Dicari' bulan April:

  1. Lokibot - Trojan perbankan Android dan pencuri info, yang juga dapat berubah menjadi ransomware yang mengunci ponsel.
  2. Triada - Modular Backdoor untuk Android yang memberikan hak superuser untuk mengunduh malware.
  3. Hiddad - Malware Android yang mengemas ulang aplikasi yang sah kemudian melepaskannya ke toko pihak ketiga.

Peneliti Check Point juga menganalisis kerentanan dunia maya yang paling banyak dieksploitasi. Yang pertama adalah CVE-2017-7269, dengan dampak global 46%, diikuti oleh CVE-2017-10271 yang memengaruhi 40% organisasi di seluruh dunia. Di tempat ketiga adalah injeksi SQL yang memengaruhi 16% organisasi secara global.

3 Kerentanan Teratas 'Paling Dicari' bulan April:

  1. Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) - Dengan mengirimkan permintaan yang dibuat melalui jaringan ke Microsoft Windows Server 2003 R2 melalui Microsoft Internet Information Services 6.0, penyerang jarak jauh dapat mengeksekusi kode arbitrer atau menyebabkan penolakan kondisi layanan di server target. Hal ini terutama disebabkan oleh kerentanan buffer overflow yang diakibatkan oleh validasi header panjang yang tidak tepat dalam permintaan HTTP. Sebuah patch telah tersedia sejak Maret 2017.
  2. Eksekusi Kode Jarak Jauh Komponen Keamanan Oracle WebLogic WLS (CVE-2017-10271) - Ada kerentanan eksekusi kode jarak jauh dalam Oracle WebLogic WLS. Ini karena cara Oracle WebLogic menangani dekode xml. Serangan yang berhasil dapat mengakibatkan eksekusi kode jarak jauh. Tambalan telah tersedia sejak Oktober 2017.
  3. SQL Injection - Memasukkan injeksi kueri SQL dalam masukan dari klien ke aplikasi, sembari mengeksploitasi kerentanan keamanan di perangkat lunak aplikasi.
    Daftar ini dengan sempurna menunjukkan bagaimana aktor ancaman menggunakan teknik modern (dua kerentanan yang diterbitkan pada tahun 2017) dan vektor serangan klasik seperti injeksi SQL.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

* Daftar lengkap dari 10 keluarga malware teratas di bulan April dapat ditemukan di Blog Check Point: http://blog.checkpoint.com/2018/05/14/aprils-wanted-malware-cryptomining-malware-targeting-unpatched-server-vulnerabilities

Sumber Daya Pencegahan Ancaman Check Point tersedia di: https://www.checkpoint.com/threat-prevention-resources/index.html

Ikuti Check Point melalui:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi cloud perusahaan, jaringan, dan informasi yang dimiliki perangkat seluler, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #