diposting di

Ringkasan editor: Serangan malware tetap tinggi bahkan ketika bagian dunia runtuh di bawah pandemi yang sedang berlangsung. Dalam laporan Indeks Ancaman Global April 2021 terbaru dari vendor keamanan siber terkemuka Check Point Software, trojan Dridex yang digunakan dalam beberapa serangan ransomware, adalah sesuatu yang harus diperhatikan oleh CISO atau praktisi dan pemimpin keamanan siber. Rilis vendor ada di bawah.

Malware Paling Dicari April 2021: Dridex Tetap di Posisi Teratas Di Tengah Lonjakan Global dalam Serangan Ransomware

Check Point Research melaporkan bahwa trojan Dridex, yang sering digunakan pada tahap awal serangan ransomware, adalah malware paling umum selama dua bulan berjalan.

SINGAPURA, @mcgallen #microwireinfo, 14 Mei 2021- Check Point Research (CPR), lengan dari Threat IntelligencePeriksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk April 2021. Para peneliti melaporkan bahwa untuk pertama kalinya, AgentTesla menduduki peringkat kedua dalam Indeks, sementara trojan Dridex yang sudah mapan masih menjadi perangkat lunak perusak yang paling umum, naik ke posisi teratas pada bulan Maret setelah menjadi yang ketujuh pada bulan Februari.

Bulan ini, Dridex, Trojan yang menargetkan platform Windows, menyebar melalui QuickBooks Malspam Campaign. Email phishing menggunakan branding QuickBooks dan mencoba memikat pengguna dengan pemberitahuan dan faktur pembayaran palsu. Konten email meminta untuk mengunduh lampiran Microsoft Excel yang berbahaya yang dapat menyebabkan sistem terinfeksi Dridex.

Malware ini sering digunakan sebagai tahap infeksi awal dalam operasi ransomware di mana peretas akan mengenkripsi data organisasi dan meminta tebusan untuk mendekripsinya. Semakin banyak, para peretas ini menggunakan metode pemerasan ganda, di mana mereka akan mencuri data sensitif dari suatu organisasi dan mengancam akan merilisnya ke publik kecuali pembayaran dilakukan. CPR dilaporkan pada bulan Maret bahwa serangan ransomware telah mengalami peningkatan 57% di awal tahun 2021, tetapi tren ini terus melonjak dan telah menyelesaikan peningkatan 107% dari periode yang sama tahun lalu. Baru-baru saja, Pipa Kolonial, sebuah perusahaan bahan bakar utama AS, menjadi korban serangan semacam itu dan pada tahun 2020, itulah yang terjadi memperkirakan ransomware itu biaya bisnis di seluruh dunia sekitar US $ 20 miliar - angka yang hampir 75% lebih tinggi daripada tahun 2019.

Untuk pertama kalinya, AgentTesla menempati peringkat ke-2 dalam daftar malware teratas. AgentTesla adalah RAT (Remote Access Trojan) tingkat lanjut yang telah aktif sejak 2014 dan berfungsi sebagai keylogger dan pencuri kata sandi. RAT ini dapat memantau dan mengumpulkan input keyboard korban dan papan klip sistem, dan dapat merekam tangkapan layar dan mengekstrak kredensial yang dimasukkan untuk berbagai perangkat lunak yang diinstal pada mesin korban (termasuk Google Chrome, Mozilla Firefox, dan klien email Microsoft Outlook). Bulan ini ada peningkatan campaign AgentTesla, yang disebarkan melalui malspam. Konten email meminta untuk mengunduh file (bisa berupa jenis file apa saja) yang dapat menyebabkan sistem terinfeksi Agen Tesla.

“Meskipun kami menyaksikan peningkatan besar dalam serangan ransomware di seluruh dunia, tidak mengherankan bahwa malware teratas bulan ini terkait dengan tren tersebut. Rata-rata setiap 10 detik secara global, sebuah organisasi menjadi korban ransomware, ”kata Maya Horowitz, Direktur, Threat Intelligence & Research, Products di Check Point. “Baru-baru ini ada seruan agar pemerintah berbuat lebih banyak tentang ancaman yang berkembang ini, tetapi tidak menunjukkan tanda-tanda melambat. Semua organisasi perlu menyadari risiko dan memastikan solusi anti-ransomware yang memadai tersedia. Pelatihan komprehensif untuk semua karyawan juga penting, sehingga mereka dilengkapi dengan keterampilan yang diperlukan untuk mengidentifikasi jenis email berbahaya yang menyebarkan Dridex dan malware lainnya, karena dari sinilah banyak eksploitasi ransomware dimulai. ”

CPR juga mengungkapkan bahwa "Pengungkapan Informasi Repositori Git Server Web yang Terekspos" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 46% organisasi secara global, diikuti oleh "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" yang memengaruhi 45.5% organisasi di seluruh dunia . “MVPower DVR Remote Code Execution” menempati urutan ketiga dalam daftar kerentanan teratas yang dieksploitasi, dengan dampak global sebesar 44%.

Keluarga malware teratas

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

Bulan ini, Dridex masih menjadi malware paling populer dengan dampak global 15% organisasi, diikuti oleh Agen Tesla dan Trickbot yang masing-masing memengaruhi 12% dan 8% organisasi di seluruh dunia.

  1. Dridex - Dridex adalah Trojan yang menargetkan platform Windows, sebagian besar didistribusikan melalui lampiran spam berbahaya. Dridex menghubungi server jarak jauh, mengirimkan informasi tentang sistem yang terinfeksi dan juga dapat mengunduh dan menjalankan modul arbitrer sesuai perintah. Infeksi Dridex sering menjadi pijakan awal dalam serangan ransomware di seluruh perusahaan.
  2. ↑ Agen Tesla - Agent Tesla adalah RAT canggih yang berfungsi sebagai keylogger dan pencuri informasi, yang mampu memantau dan mengumpulkan input keyboard korban, keyboard sistem, mengambil tangkapan layar, dan mengeksfiltrasi kredensial ke berbagai perangkat lunak yang diinstal pada mesin korban, termasuk Google Chrome, Mozilla Firefox dan klien email Microsoft Outlook.
  3. Trickbot - Trickbot adalah Botnet dan Trojan Perbankan modular yang terus diperbarui dengan kemampuan, fitur, dan vektor distribusi baru. Ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.

Kerentanan yang paling banyak dieksploitasi

Bulan ini, "Pengungkapan Informasi Repositori Git Server Web Terekspos" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 46% organisasi secara global, diikuti oleh "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" yang memengaruhi 45.5% organisasi di seluruh dunia. "Eksekusi Kode Jarak Jauh DVR MVPower" menempati urutan ketiga dalam daftar kerentanan teratas yang dieksploitasi, dengan dampak global sebesar 44%.

  1. Pengungkapan Informasi Repositori Git Server Web - kerentanan pengungkapan informasi telah dilaporkan di Git Repository. Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan pengungkapan informasi akun yang tidak disengaja.
  2. Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Header HTTP memungkinkan klien dan server meneruskan informasi tambahan dengan permintaan HTTP. Penyerang jarak jauh dapat menggunakan Header HTTP yang rentan untuk menjalankan kode arbitrer di mesin korban.
  3. Eksekusi Kode Jarak Jauh MVPower DVR - Kerentanan eksekusi kode jarak jauh ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.

Malware seluler teratas

Bulan ini xHelper menempati posisi pertama dalam malware seluler paling umum, diikuti oleh Triada dan Hiddad.

  1. xHelper - Aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi mampu menyembunyikan dirinya sendiri dari pengguna, dan dapat menginstal ulang sendiri jika dicopot.
  2. Triada - Modular Backdoor untuk Android yang memberikan hak pengguna super untuk mengunduh malware.
  3. Hiddad - Hiddad adalah malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 3 miliar situs web dan 600 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas pada bulan April dapat ditemukan di Periksa Point blog.

Tentang Check Point Research 

Check Point Research (CPR) menyediakan intelijen ancaman dunia maya terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua solusi Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Teknologi Ltd.  

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Portofolio solusi Check Point Infinity melindungi perusahaan dan organisasi publik dari serangan dunia maya generasi ke-5 dengan tingkat tangkapan malware, ransomware, dan ancaman lainnya yang terdepan di industri. Infinity terdiri dari tiga pilar inti yang memberikan keamanan tanpa kompromi dan pencegahan ancaman generasi V di lingkungan perusahaan: Check Point Harmony, untuk pengguna jarak jauh; Periksa Point CloudGuard, untuk mengamankan cloud secara otomatis; dan Check Point Quantum, untuk melindungi perimeter jaringan dan pusat data, semuanya dikontrol oleh manajemen keamanan terpadu yang paling komprehensif dan intuitif di industri. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #