diposting di

Penjelasan singkat editor: Menurut Check Point Research, IcedID, trojan perbankan, telah muncul di dunia malware. IcedID menyebar melalui kampanye spam. Jadi pengguna harus tetap waspada dengan email masuk dan selalu ingat untuk tidak mengklik link di email yang mencurigakan. Rilis vendor ada di bawah.

Malware Paling Dicari Maret 2021: Trojan Perbankan IcedID Masuk 10 Besar Mengikuti Kampanye Terkait Covid

Check Point Research melaporkan bahwa IcedID telah memasuki indeks malware global untuk pertama kalinya, menempati posisi kedua, setelah mengeksploitasi file COVID-19 pandemi untuk memikat korban baru

SINGAPURA, @mcgallen #microwireinfo, 14 April 2021 - Check Point Research (CPR), lengan dari Threat IntelligencePeriksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Maret 2021. Para peneliti melaporkan bahwa trojan perbankan IcedID telah memasuki Indeks untuk pertama kalinya, menempati posisi kedua, sementara Dridex yang mapan trojan adalah malware paling umum selama bulan Maret, naik dari ketujuh di bulan Februari.

Pertama kali terlihat pada tahun 2017, IcedID telah menyebar dengan cepat pada bulan Maret melalui beberapa kampanye spam, memengaruhi 11% organisasi secara global. Satu kampanye yang tersebar luas menggunakan a COVID-19 tema untuk membujuk korban baru agar membuka lampiran email berbahaya; mayoritas lampiran ini adalah dokumen Microsoft Word dengan makro berbahaya yang digunakan untuk memasukkan penginstal untuk IcedID. Setelah terinstal, trojan kemudian mencoba mencuri detail akun, kredensial pembayaran, dan informasi sensitif lainnya dari PC pengguna. IcedID juga menggunakan malware lain untuk berkembang biak, dan telah digunakan sebagai tahap infeksi awal dalam operasi ransomware.

“IcedID telah ada selama beberapa tahun sekarang, tetapi baru-baru ini digunakan secara luas, menunjukkan bahwa penjahat dunia maya terus menyesuaikan teknik mereka untuk mengeksploitasi organisasi, menggunakan pandemi sebagai kedok,” kata Maya Horowitz, Direktur, Threat Intelligence & Research , Produk di Check Point. “IcedID adalah trojan yang sangat mengelak yang menggunakan berbagai teknik untuk mencuri data keuangan, sehingga organisasi harus memastikan mereka memiliki sistem keamanan yang kuat untuk mencegah jaringan mereka disusupi dan meminimalkan risiko. Pelatihan komprehensif untuk semua karyawan sangat penting, sehingga mereka dilengkapi dengan keterampilan yang dibutuhkan untuk mengidentifikasi jenis email berbahaya yang menyebarkan IcedID dan malware lainnya. ”

CPR juga memperingatkan bahwa "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 45% organisasi secara global, diikuti oleh "Eksekusi Kode Jarak Jauh MVPower DVR" yang memengaruhi 44% organisasi di seluruh dunia. “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” berada di urutan ketiga dalam daftar kerentanan teratas yang dieksploitasi, dengan dampak global sebesar 44%.

Keluarga malware teratas

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

Bulan ini, Dridex adalah malware paling populer dengan dampak global dari 16% organisasi, diikuti oleh IcedID dan Lokibot yang memengaruhi masing-masing 11% dan 9% organisasi di seluruh dunia.

  1. ^ Dridex - Dridex adalah Trojan yang menargetkan platform Windows dan dilaporkan diunduh melalui lampiran email spam. Dridex menghubungi server jarak jauh dan mengirimkan informasi tentang sistem yang terinfeksi. Itu juga dapat mengunduh dan menjalankan modul sewenang-wenang yang diterima dari server jarak jauh.
  2. IcedID - IcedID adalah Trojan perbankan yang disebarkan melalui kampanye spam email dan menggunakan teknik mengelak seperti injeksi proses dan steganografi untuk mencuri data keuangan pengguna.
  3. ^ Lokibot - Lokibot adalah Pencuri Info yang didistribusikan terutama oleh email phishing dan digunakan untuk mencuri berbagai data seperti kredensial email, serta kata sandi ke dompet CryptoCoin dan server FTP.

Kerentanan yang paling banyak dieksploitasi

Bulan ini "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 45% organisasi secara global, diikuti oleh "Eksekusi Kode Jarak Jauh MVPower DVR" yang memengaruhi 44% organisasi di seluruh dunia. “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” berada di posisi ketiga dengan dampak global sebesar 44%.

  1. ↑ Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756) - Header HTTP memungkinkan klien dan server meneruskan informasi tambahan dengan permintaan HTTP. Penyerang jarak jauh dapat menggunakan Header HTTP yang rentan untuk menjalankan kode arbitrer di mesin korban.
  2. ↑ Eksekusi Kode Jarak Jauh MVPower DVR - Kerentanan eksekusi kode jarak jauh ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.
  3. Bypass Otentikasi Router GPON Dasan (CVE-2018-10561) - kerentanan bypass otentikasi ada di router Dasan GPON. Eksploitasi yang berhasil dari kerentanan ini akan memungkinkan penyerang jarak jauh untuk mendapatkan informasi sensitif dan mendapatkan akses tidak sah ke sistem yang terpengaruh.

Malware seluler teratas

Hiddad menempati posisi pertama dalam indeks malware seluler paling umum, diikuti oleh xHelper dan FurBall. 

  1. Hiddad - Hiddad adalah malware Android, yang mengemas ulang aplikasi yang sah dan kemudian merilisnya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.
  2. xHelper - Aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi tersebut mampu menyembunyikan dirinya sendiri dari pengguna, dan bahkan dapat menginstal ulang sendiri setelah dicopot pemasangannya.
  3. FurBall - FurBall adalah Android MRAT (Mobile Remote Access Trojan) yang digunakan oleh APT-C-50, grup APT Iran yang terhubung dengan pemerintah Iran. Malware ini digunakan di beberapa kampanye sejak tahun 2017, dan masih aktif sampai sekarang. Di antara kemampuan FurBall adalah; mencuri pesan SMS dan log panggilan seluler, merekam panggilan dan sekitarnya, mengumpulkan file media, melacak lokasi, dan banyak lagi.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 3 miliar situs web dan 600 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas pada bulan Maret dapat ditemukan di Periksa Point blog.

Tentang Check Point Research 

Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Teknologi Ltd.

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #