Check Point Research - Top 2019 Malware "Paling Dicari" Juni 3

20160817_chkp_graphic

Singapura, @mcgallen #microwireinfo, 10 Juli 2019 - Check Point Research, lengan Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Juni 2019.

Tim peneliti mengonfirmasi bahwa Emotet (Botnet terbesar yang saat ini beroperasi) telah mati, dengan tidak ada kampanye baru yang terlihat selama sebagian besar bulan Juni. Emotet telah masuk dalam 5 malware teratas secara global selama enam bulan pertama tahun 2019, dan telah didistribusikan dalam kampanye spam besar-besaran.

Peneliti Check Point percaya bahwa infrastruktur Emotet dapat offline untuk pemeliharaan dan peningkatan operasi, dan segera setelah servernya aktif dan berjalan kembali, Emotet akan diaktifkan kembali dengan kemampuan ancaman baru yang ditingkatkan.

“Emotet telah ada sebagai Trojan perbankan sejak 2014. Namun sejak 2018, kami telah melihatnya digunakan sebagai botnet dalam kampanye malspam utama dan digunakan untuk mendistribusikan malware lainnya. Meskipun infrastrukturnya sudah tidak aktif selama sebagian besar bulan Juni 2019, itu masih berada di urutan # 5 dalam indeks malware global kami, yang menunjukkan seberapa banyak itu digunakan - dan kemungkinan akan muncul kembali dengan fitur-fitur baru, ”kata Maya Horowitz, Director Threat Intelligence & Research di Check Point.

“Setelah Emotet diinstal pada mesin korban, ia dapat menggunakannya untuk menyebarkan dirinya melalui kampanye spam lebih lanjut, mengunduh malware lain (seperti Trickbot, yang pada gilirannya menginfeksi seluruh jaringan hosting dengan Ryuk Ransomware yang terkenal), dan menyebar ke aset lebih lanjut di jaringan."

2019 Malware 'Paling Dicari' Bulan Juni 3:
* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

Tiga Cryptominers paling menonjol yang masih memimpin daftar, bulan ini XMRig adalah malware paling menonjol yang memengaruhi 4% organisasi di seluruh dunia, diikuti oleh Jsecoin dan Cryptoloot, keduanya memengaruhi 3% organisasi secara global.

  1. ^ XMRig - Perangkat lunak penambangan CPU sumber terbuka yang digunakan untuk proses penambangan cryptocurrency Monero, dan pertama kali terlihat di alam liar pada Mei 2017.
  2. ↑ Jsecoin - Penambang JavaScript yang dapat disematkan di situs web. Dengan JSEcoin, Anda dapat menjalankan penambang langsung di browser Anda dengan imbalan pengalaman bebas iklan, mata uang dalam game, dan insentif lainnya.
  3. ↓ Cryptoloot - Crypto-Miner, menggunakan daya CPU atau GPU korban dan sumber daya yang ada untuk penambangan kripto - menambahkan transaksi ke blockchain dan merilis mata uang baru. Itu adalah pesaing Coinhive, mencoba menarik permadani di bawahnya dengan meminta lebih sedikit persen pendapatan dari situs web.

3 Malware Seluler 'Paling Dicari' Bulan Juni:
Lotoor terus memimpin daftar malware teratas seluler, diikuti oleh Triada dan Ztorg - malware baru di daftar teratas.

  1. Lotoor- Malware Android yang mengemas ulang aplikasi yang sah dan kemudian merilisnya ke toko pihak ketiga. Fungsi utamanya adalah menampilkan iklan, namun ia juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS, memungkinkan penyerang memperoleh data sensitif pengguna.
  2. Triada- Modular Backdoor untuk Android yang memberikan hak pengguna super untuk mengunduh malware, karena membantunya untuk disematkan ke dalam proses sistem. Triada juga telah melihat URL spoofing dimuat di browser.
  3. Ztorg- Trojan dalam keluarga Ztorg mendapatkan hak istimewa yang ditingkatkan di perangkat Android dan menginstalnya sendiri di direktori sistem. Malware dapat menginstal aplikasi lain apa pun di perangkat.

Kerentanan 'Paling Banyak Dieksploitasi' bulan Juni:
Pada bulan Juni kami melihat teknik SQL Injections terus memimpin daftar kerentanan exploits teratas dengan dampak global sebesar 52%. OpenSSL TLS DTLS Heartbeat Information Disclosure menduduki peringkat kedua yang berdampak pada 43% organisasi secara global, diikuti oleh CVE-2015-8562 dengan dampak global 41% organisasi di seluruh dunia.

  1. SQL Injection (beberapa teknik) - Memasukkan injeksi kueri SQL dalam masukan dari klien ke aplikasi, sambil mengeksploitasi kerentanan keamanan di perangkat lunak aplikasi.
  2. ↑ Pengungkapan Informasi Detak Jantung OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Kerentanan pengungkapan informasi ada di OpenSSL. Kerentanan ini disebabkan oleh kesalahan saat menangani paket detak jantung TLS / DTLS. Penyerang dapat memanfaatkan kerentanan ini untuk mengungkapkan konten memori dari klien atau server yang terhubung.
  3. Eksekusi Perintah Jarak Jauh Injeksi Objek Joomla (CVE-2015-8562) - Kerentanan eksekusi perintah jarak jauh telah dilaporkan di platform Joomla. Kerentanan ini disebabkan kurangnya validasi atas objek input yang dapat mengakibatkan eksekusi kode jarak jauh. Penyerang jarak jauh dapat memanfaatkan kerentanan ini dengan mengirimkan permintaan jahat ke korban. Eksploitasi yang berhasil dari kerentanan ini dapat mengakibatkan eksekusi kode arbitrer dalam konteks pengguna target.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

* Daftar lengkap dari 10 keluarga malware teratas pada bulan Juni dapat ditemukan di Blog Check Point: https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/

Sumber Daya Pencegahan Ancaman Check Point tersedia di: http://www.checkpoint.com/threat-prevention-resources/index.html

Ikuti Check Point Research melalui:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan korporat di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #