Jangan tertipu oleh spam bertema Natal dan Greta

20160817_chkp_graphic

Ringkasan Editor: Jangan tertipu dengan clickbait, karena sering kali, mereka mungkin menyembunyikan lebih dari sekadar spam. Beberapa malware berbahaya mungkin bersembunyi di balik apa yang tampak seperti spam "tidak berbahaya", sebagaimana dibuktikan oleh spam bertema Natal dan Greta pada Desember 2019. Check Point Research menjelaskan. Rilis berita vendor dapat ditemukan di bawah.

Malware Paling Dicari Desember 2019: Spam bertema Natal dan Greta Thunberg Digunakan untuk Menyebarkan Malware Emotet

Singapura, @mcgallen #microwireinfo, 16 Januari 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Desember 2019. Tim peneliti melaporkan bahwa Emotet adalah ancaman malware terkemuka selama tiga bulan berturut-turut, dan sedang menyebar menggunakan berbagai kampanye email spam termasuk 'Dukung Greta Thunberg - Tokoh Waktu Tahun Ini 2019' dan 'Pesta Natal!'

Email di kedua kampanye berisi dokumen Microsoft Word berbahaya yang, jika dibuka oleh penerima, mencoba mengunduh Emotet ke komputer mereka. Emotet terutama digunakan sebagai distributor ransomware atau kampanye jahat lainnya.

Desember juga melihat peningkatan yang signifikan dalam upaya untuk mengeksploitasi kerentanan 'Injeksi Perintah Melalui HTTP', dengan 33% organisasi menjadi sasaran global. Kerentanan ini meningkat dari yang ke-5th paling banyak dimanfaatkan pada November ke posisi teratas bulan lalu. Jika berhasil dieksploitasi, payloadnya adalah botnet DDoS: file berbahaya yang digunakan dalam serangan itu juga berisi sejumlah tautan ke muatan yang mengeksploitasi kerentanan di beberapa perangkat IoT dari produsen termasuk D-Link, Huawei dan RealTek, dengan tujuan untuk merekrut perangkat-perangkat ini ke dalam botnet.

“Selama tiga bulan terakhir, ancaman yang memengaruhi sebagian besar organisasi adalah malware serbaguna dan serbaguna seperti Emotet dan xHelper. Ini memberi penjahat dunia maya beberapa opsi untuk memonetisasi serangan, karena mereka dapat digunakan untuk mendistribusikan ransomware atau menyebarkan kampanye spam lebih lanjut, ”kata Maya Horowitz, Direktur, Threat Intelligence & Research, Products di Check Point. “Tujuan penjahat adalah untuk mendapatkan pijakan di sebanyak mungkin organisasi dan perangkat, sehingga serangan selanjutnya bisa lebih menguntungkan dan merusak. Jadi, penting bagi organisasi untuk mendidik karyawan mereka tentang risiko membuka lampiran email, mengunduh sumber daya, atau mengeklik tautan yang tidak berasal dari sumber atau kontak tepercaya. ”

Top 2019 Malware 'Paling Dicari' Desember 3:

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

Emotet memengaruhi 13% organisasi secara global pada bulan Desember, naik dari 9% pada bulan November. XMRig dan Trickbot masing-masing memengaruhi 7% organisasi.

1. Emotet - Emotet adalah Trojan modular yang dapat menyebar dengan sendirinya. Emotet dulunya adalah Trojan perbankan, dan baru-baru ini digunakan sebagai distributor malware atau kampanye jahat lainnya. Ini menggunakan beberapa metode untuk mempertahankan ketekunan dan teknik penghindaran untuk menghindari deteksi. Selain itu, ini dapat disebarkan melalui email spam phishing yang berisi lampiran atau tautan berbahaya.

2. ↔ XMRig - XMRig adalah perangkat lunak penambangan CPU open-source yang digunakan untuk proses penambangan cryptocurrency Monero, dan pertama kali terlihat di alam liar pada Mei 2017.

3. ↔ Trickbot - Trickbot adalah Trojan perbankan yang dominan yang terus-menerus diperbarui dengan kemampuan, fitur, dan vektor distribusi baru. Hal ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.

3 Malware Seluler 'Paling Dicari' Bulan Desember:

xHelper dan Guerrilla terus memegang dua posisi teratas indeks perangkat lunak jahat seluler.

  1. ↔ xHelper - A aplikasi Android berbahaya terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi tersebut mampu menyembunyikan dirinya dari program anti-virus pengguna dan seluler, dan menginstal ulang sendiri jika pengguna mencopot pemasangannya.
  2. ↔ Gerilya - Trojan Android ditemukan tertanam di beberapa aplikasi sah yang mampu mengunduh muatan berbahaya tambahan. Gerilya menghasilkan pendapatan iklan penipuan untuk pengembang aplikasi.
  3. ↑ Hiddad - Malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat mengakses detail keamanan utama yang ada di dalam OS

Kerentanan 'Paling Banyak Dieksploitasi' bulan Desember:

'Injeksi Perintah Melalui HTTP' adalah kerentanan tereksploitasi yang paling umum, memengaruhi 33% organisasi secara global. Dalam 2nd Sebaliknya, kerentanan Eksekusi Kode Jarak Jauh MVPower DVR memengaruhi 32% organisasi, dan Pengungkapan Informasi Repositori Git yang Terkena Server Web memengaruhi 29%.

1. ↑ Injeksi Perintah Melalui HTTP - Perintah Injeksi melalui kerentanan HTTP dapat dimanfaatkan oleh penyerang jarak jauh dengan mengirimkan permintaan yang dibuat khusus kepada korban. Eksploitasi yang berhasil akan memungkinkan penyerang untuk mengeksekusi kode arbitrer pada mesin target.

2. ↔ Eksekusi Kode Jarak Jauh DVR MVPower - Kerentanan eksekusi kode jarak jauh ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.

3. ↑ Server Web Mengungkap Pengungkapan Informasi Repositori Git - Kerentanan pengungkapan informasi telah dilaporkan di Git Repository. Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan pengungkapan informasi akun yang tidak disengaja.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas pada bulan Desember dapat ditemukan di Periksa Point Blog.

Sumber Daya Pencegahan Ancaman Check Point tersedia di: http://www.checkpoint.com/threat-prevention-resources/index.html

Ikuti Check Point Research melalui:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari 5th generasi serangan dunia maya dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #