Waspadai trik dari Trickbot dan Emotet Trojans, penasehat dari Check Point Research

shahadat-rahman-BfrQnKBulYQ-unsplash

Ringkasan editor: Pandemi global sedang melanda dengan keras pada musim gugur / musim dingin sekarang, dengan eskalasi yang cepat di Eropa dan Amerika Utara. Bahkan dengan banyak serangan gencar, insiden dan ancaman keamanan siber terus meningkat, terutama mungkin karena kurangnya arsitektur keamanan siber terpadu yang dialami banyak pekerja jarak jauh selama tahun ini. Check Point Research menegaskan bahwa trojan Emotet dan Trickbot terus menimbulkan kekhawatiran global, dalam laporan malware Oktober 2020. Rilis vendor ada di bawah.


Malware Paling Dicari: Trickbot bulan Oktober 2020 serta Trojan Emotet Mengemudi Lonjakan dalam Serangan Ransomware

Check Point Research melaporkan bahwa Trickbot dan Emotet menduduki puncak Indeks Ancaman Global, dan digunakan untuk mendistribusikan ransomware ke rumah sakit dan penyedia layanan kesehatan secara global

SINGAPURA, @mcgallen #microwireinfo, 9 November 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Oktober 2020. Para peneliti melaporkan bahwa trojan Trickbot dan Emotet terus menduduki peringkat dua teratas malware paling umum pada bulan Oktober, dan bahwa trojan bertanggung jawab atas peningkatan tajam serangan ransomware terhadap rumah sakit dan penyedia layanan kesehatan secara global.

FBI dan badan pemerintah AS lainnya baru-baru ini mengeluarkan a peringatan tentang serangan ransomware yang menargetkan sektor perawatan kesehatan, memperingatkan bahwa diperkirakan satu juta lebih infeksi Trickbot di seluruh dunia digunakan untuk mengunduh dan menyebarkan ransomware pengenkripsi file seperti Ryuk. Ryuk juga didistribusikan melalui trojan Emotet, yang tetap berada di posisi pertama di Indeks Malware Teratas selama empat bulan berturut-turut.

Data intelijen ancaman Check Point menunjukkan bahwa sektor perawatan kesehatan adalah yang paling ditargetkan oleh ransomware di AS pada bulan Oktober, dengan serangan meningkat 71% dibandingkan dengan September 2020. Demikian pula, serangan ransomware terhadap organisasi perawatan kesehatan dan rumah sakit pada bulan Oktober meningkat sebesar 36% di EMEA dan 33% di APAC.

“Kami telah melihat serangan ransomware meningkat sejak dimulainya pandemi virus korona, untuk mencoba memanfaatkan celah keamanan saat berbagai organisasi bergegas mendukung tenaga kerja jarak jauh. Ini telah melonjak mengkhawatirkan selama tiga bulan terakhir, terutama di sektor perawatan kesehatan, dan didorong oleh infeksi TrickBot dan Emotet yang sudah ada sebelumnya. Kami sangat mengimbau organisasi perawatan kesehatan di mana pun untuk lebih waspada tentang risiko ini, dan memindai infeksi ini sebelum dapat menyebabkan kerusakan nyata dengan menjadi pintu gerbang ke serangan ransomware, "kata Maya Horowitz, Direktur, Threat Intelligence & Research, Products at Check Point .

Tim peneliti juga memperingatkan bahwa "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 43% organisasi secara global, diikuti oleh "Bypass Autentikasi Router GPON Dasan" dan "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756) ”Dengan keduanya memengaruhi 42% organisasi secara global.

Keluarga malware teratas

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

Bulan ini, Emotet tetap menjadi malware paling populer dengan dampak global 12% organisasi, diikuti oleh Trickbot dan Hiddad yang keduanya memengaruhi 4% organisasi di seluruh dunia.

  1. ↔ Emotet - Emotet adalah trojan modular dan self-propagating tingkat lanjut. Emotet pernah digunakan sebagai trojan perbankan, dan baru-baru ini telah digunakan sebagai distributor malware atau kampanye jahat lainnya. Ini menggunakan berbagai metode untuk mempertahankan ketekunan dan teknik penghindaran untuk menghindari deteksi. Selain itu, ini dapat disebarkan melalui email spam phishing yang berisi lampiran atau tautan berbahaya.
  2.  ↔ Trickbot - Trickbot adalah trojan perbankan yang dominan yang terus-menerus diperbarui dengan kemampuan, fitur, dan vektor distribusi baru. Ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multi-tujuan.
  3. ↑ Hiddad - Hiddad adalah malware Android yang mengemas ulang aplikasi yang sah dan kemudian merilisnya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.

Kerentanan yang paling banyak dieksploitasi

Bulan ini, "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 43% organisasi secara global, diikuti oleh "Bypass Otentikasi Router GPON Dasan" dan "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" yang keduanya memengaruhi 42% organisasi secara global.

  1. ↔ Eksekusi Kode Jarak Jauh DVR MVPower - Kerentanan eksekusi kode jarak jauh ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.
  2. ↔ Dasan GPON Router Authentication Bypass (CVE-2018-10561) - Kerentanan bypass otentikasi yang ada di router Dasan GPON. Eksploitasi yang berhasil dari kerentanan ini akan memungkinkan penyerang jarak jauh mendapatkan informasi sensitif dan mendapatkan akses tidak sah ke sistem yang terpengaruh.
  3. ↑ Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756) - Header HTTP memungkinkan klien dan server meneruskan informasi tambahan dengan permintaan HTTP. Penyerang jarak jauh dapat menggunakan Header HTTP yang rentan untuk menjalankan kode arbitrer di mesin korban.

Malware Seluler Teratas

Bulan ini Hiddad adalah malware Seluler yang paling umum, diikuti oleh xHelper dan Lotoor.

  1. Hiddad - Hiddad adalah malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.
  2. xHelper - xHelper adalah aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi mampu menyembunyikan dirinya sendiri dari pengguna dan menginstal ulang sendiri jika dicopot.
  3. Lotoor - Lotoor adalah alat hack yang mengeksploitasi kerentanan pada sistem operasi Android untuk mendapatkan hak akses root pada perangkat seluler yang disusupi.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 2.5 miliar situs web dan 500 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas di bulan Oktober dapat ditemukan di Blog Check Point. Sumber Daya Pencegahan Ancaman Check Point tersedia di  http://www.checkpoint.com/threat-prevention-resources/index.html

Tentang Check Point Research

Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #