Waspadalah terhadap malware Valak Variant - saran dari peneliti Check Point

shahadat-rahman-BfrQnKBulYQ-unsplash

Ringkasan editor: Para peneliti dari Check Point telah melaporkan bahwa varian malware Valak telah muncul dalam laporan malware teratas bulan September 2020. Varian Valak yang baru berpotensi mencuri informasi dari individu dan perusahaan, dan berpotensi memengaruhi server email berbasis Microsoft Exchange, serta juga memengaruhi kredensial pengguna dan sertifikat domain. Rilis berita vendor ada di bawah.

Malware Paling Dicari September 2020: Varian Valak Pencuri Info Baru Masuk Daftar 10 Malware Teratas Untuk Pertama Kalinya

Peneliti Check Point menemukan peningkatan tajam dalam serangan menggunakan malware Valak baru, sementara trojan Emotet tetap di posisi pertama selama tiga bulan berturut-turut

SINGAPURA, @mcgallen #microwireinfo, 8 Oktober 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk September 2020. Para peneliti menemukan bahwa versi terbaru dari malware Valak telah memasuki Indeks untuk pertama kalinya, menempati peringkat ke-9 paling umum malware pada bulan September.

Pertama kali diamati pada akhir 2019, Valak adalah ancaman canggih yang sebelumnya diklasifikasikan sebagai pemuat malware. Dalam beberapa bulan terakhir, varian baru ditemukan dengan perubahan fungsional yang signifikan yang memungkinkan Valak beroperasi sebagai pencuri informasi yang mampu menargetkan individu dan perusahaan. Versi baru Valak ini mampu mencuri informasi sensitif dari sistem email Microsoft Exchange, serta kredensial pengguna dan sertifikat domain. Selama September, Valak disebarkan secara luas oleh kampanye malspam yang berisi file .doc berbahaya.

Trojan Emotet tetap berada di posisi pertama dalam Indeks selama tiga bulan berturut-turut, memengaruhi 1% organisasi secara global. Trojan Qbot, yang masuk ke dalam daftar untuk pertama kalinya pada bulan Agustus, juga banyak digunakan pada bulan September, naik dari peringkat 14 ke peringkat 10.

“Kampanye baru yang menyebarkan Valak ini adalah contoh lain tentang bagaimana pelaku ancaman terlihat memaksimalkan investasi mereka dalam bentuk malware yang sudah mapan dan terbukti. Bersama dengan versi terbaru Qbot yang muncul pada bulan Agustus, Valak dimaksudkan untuk memungkinkan pencurian data dan kredensial dalam skala besar dari organisasi dan individu. Bisnis harus melihat penerapan solusi anti-malware yang dapat mencegah konten tersebut menjangkau pengguna akhir, dan menyarankan karyawan mereka untuk berhati-hati saat membuka email, bahkan ketika email tersebut tampaknya berasal dari sumber tepercaya, ”kata Maya Horowitz, Direktur, Threat Intelligence & Riset, Produk di Check Point.

Tim peneliti juga memperingatkan bahwa "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 46% organisasi secara global, diikuti oleh "Bypass Otentikasi Router GPON Dasan" yang memengaruhi 42% organisasi di seluruh dunia. “OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)” memiliki dampak global sebesar 36%.

Keluarga malware teratas

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

Bulan ini Emotet tetap menjadi malware paling populer dengan dampak global 14% organisasi, diikuti oleh Trickbot dan Dridex yang masing-masing memengaruhi 4% dan 3% atau organisasi di seluruh dunia.

  1. ↔ Emotet - Emotet adalah Trojan modular yang dapat menyebar dengan sendirinya. Emotet awalnya adalah Trojan perbankan, tetapi baru-baru ini digunakan sebagai distributor malware atau kampanye jahat lainnya. Ini menggunakan beberapa metode untuk mempertahankan ketekunan dan teknik penghindaran untuk menghindari deteksi. Selain itu, dapat disebarkan melalui email spam phishing yang berisi lampiran atau tautan berbahaya.
  2. ↑ Trickbot - Trickbot adalah Trojan perbankan yang dominan yang terus diperbarui dengan kemampuan, fitur, dan vektor distribusi baru. Hal ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.
  3. ^ Dridex - Dridex adalah Trojan yang menargetkan platform Windows dan dilaporkan diunduh melalui lampiran email spam. Dridex menghubungi server jarak jauh dan mengirimkan informasi tentang sistem yang terinfeksi. Itu juga dapat mengunduh dan menjalankan modul sewenang-wenang yang diterima dari server jarak jauh.

Kerentanan yang paling banyak dieksploitasi

Bulan ini "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 46% organisasi secara global, diikuti oleh "Bypass Otentikasi Router GPON Dasan" yang memengaruhi 42% organisasi di seluruh dunia. “OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)” berada di posisi ketiga, dengan dampak global sebesar 36%.

  1. ↑ Eksekusi Kode Jarak Jauh MVPower DVR - Kerentanan eksekusi kode jarak jauh yang ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.
  2. Bypass Otentikasi Router GPON Dasan (CVE-2018-10561) - Kerentanan bypass otentikasi yang ada di router Dasan GPON. Eksploitasi yang berhasil dari kerentanan ini akan memungkinkan penyerang jarak jauh mendapatkan informasi sensitif dan mendapatkan akses tidak sah ke sistem yang terpengaruh.
  3. ↑ Pengungkapan Informasi Detak Jantung OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Kerentanan pengungkapan informasi ada di OpenSSL. Kerentanan ini disebabkan oleh kesalahan saat menangani paket detak jantung TLS / DTLS. Penyerang dapat memanfaatkan kerentanan ini untuk mengungkapkan konten memori dari klien atau server yang terhubung.

Keluarga malware seluler teratas

Bulan ini xHelper adalah malware seluler paling populer, diikuti oleh Xafecopy dan Hiddad.

  1. xHelper - Aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi dapat menyembunyikan dirinya sendiri dari pengguna, dan menginstal ulang sendiri jika dicopot.
  2. Xafekopy - Xafecopy Trojan menyamar sebagai aplikasi berguna seperti Battery Master. Trojan diam-diam memuat kode berbahaya ke perangkat. Setelah aplikasi diaktifkan, malware Xafecopy mengklik halaman web dengan penagihan Wireless Application Protocol (WAP) - bentuk pembayaran seluler yang membebankan biaya langsung ke tagihan ponsel pengguna.
  3. Hiddad - Hiddad adalah malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 2.5 miliar situs web dan 500 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas pada bulan September dapat ditemukan di Periksa Point Blog. Sumber Daya Pencegahan Ancaman Check Point tersedia di http://www.checkpoint.com/threat-prevention-resources/index.html.

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman tingkat lanjut Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #