diposting di

Ringkasan editor: Malware Emotet tetap menjadi ancaman keamanan siber teratas pada Januari 2021, menurut vendor keamanan siber Check Point Software. Rilis vendor ada di bawah.

Malware Paling Dicari Januari 2021: Emotet Terus Berkuasa sebagai Ancaman Malware Teratas Meskipun Dihapus

Check Point Research melaporkan trojan Emotet terus menjadi malware teratas pada bulan Januari, meskipun penegak hukum internasional mengambil alih infrastrukturnya, yang mengakibatkan penurunan dampak global sebesar 14% 

SINGAPURA, @mcgallen #microwireinfo, 16 Februari 2021 - Check Point Research, lengan dari Threat Intelligence  Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Januari 2021. Para peneliti melaporkan bahwa trojan Emotet tetap berada di tempat pertama dalam daftar malware teratas untuk bulan kedua berjalan, berdampak pada 6 % organisasi secara global, meskipun operasi polisi internasional mengambil kendali botnet pada 27 Januari.

Penghapusan polisi menyebabkan penurunan 14% dalam jumlah organisasi yang terkena dampak aktivitas Emotet, dan lembaga penegak hukum berencana untuk mencopot Emotet secara massal dari host yang terinfeksi pada 25 April. Meski begitu, Emotet mempertahankan posisi teratas dalam Indeks Ancaman Global, menyoroti dampak global yang luas dari botnet ini. Kampanye spam berbahaya Emotet menggunakan teknik pengiriman yang berbeda untuk menyebarkan Emotet, termasuk tautan tertanam, lampiran dokumen, atau file Zip yang dilindungi kata sandi.

Pertama kali diidentifikasi pada tahun 2014, Emotet telah diperbarui secara berkala oleh pengembangnya untuk menjaga efektivitasnya untuk aktivitas berbahaya. Departemen Keamanan Dalam Negeri memperkirakan bahwa setiap insiden yang melibatkan Emotet merugikan organisasi hingga lebih dari US $ 1 juta dolar untuk memperbaiki.

“Emotet adalah salah satu varian malware yang paling mahal dan merusak yang pernah ada, jadi upaya bersama yang dilakukan oleh lembaga penegak hukum untuk menghapusnya sangatlah penting, dan pencapaian yang sangat besar,” kata Maya Horowitz, Direktur, Threat Intelligence & Research, Products di Check Point. “Namun ancaman baru pasti akan muncul untuk menggantikannya, jadi organisasi masih perlu memastikan sistem keamanan yang kuat untuk mencegah jaringan mereka disusupi. Seperti biasa, pelatihan komprehensif bagi karyawan sangat penting, sehingga mereka dapat mengidentifikasi jenis email berbahaya yang menyebarkan trojan dan bot tersembunyi. ”

Check Point Research juga memperingatkan bahwa "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 43% organisasi secara global, diikuti oleh "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" yang memengaruhi 42% organisasi di seluruh dunia . “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” adalah tempat ketiga dalam daftar kerentanan teratas yang dieksploitasi, dengan dampak global sebesar 41%.

Keluarga malware teratas

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya

Bulan ini, Emotet tetap menjadi malware paling populer dengan dampak global 6% organisasi, diikuti oleh Phorpiex dan Trickbot - yang masing-masing memengaruhi 4% organisasi di seluruh dunia.

  1. Emotet - Emotet adalah Trojan modular yang dapat menyebar dengan sendirinya. Emotet pernah menjadi Trojan perbankan, dan baru-baru ini digunakan sebagai distributor malware atau kampanye jahat lainnya. Ini menggunakan berbagai metode untuk mempertahankan ketekunan dan teknik penghindaran untuk menghindari deteksi. Selain itu, dapat disebarkan melalui email spam phishing yang berisi lampiran atau tautan berbahaya.
  2. ^ Phorpiex - Phorpiex adalah botnet yang dikenal karena mendistribusikan keluarga malware lain melalui kampanye spam serta memicu kampanye Sextortion skala besar.
  3. Trickbot - Trickbot adalah Trojan perbankan yang dominan yang terus diperbarui dengan kemampuan, fitur, dan vektor distribusi baru. Hal ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.

Kerentanan yang paling banyak dieksploitasi

Bulan ini "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 43% organisasi di seluruh dunia, diikuti oleh "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" yang memengaruhi 42% organisasi di seluruh dunia. “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” adalah tempat ketiga dalam daftar kerentanan teratas yang dieksploitasi, dengan dampak global sebesar 41%.

  1. ↔ Eksekusi Kode Jarak Jauh DVR MVPower - kerentanan eksekusi kode jarak jauh yang ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.
  2. ↔ Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756) - Header HTTP memungkinkan klien dan server meneruskan informasi tambahan dengan permintaan HTTP. Penyerang jarak jauh dapat menggunakan Header HTTP yang rentan untuk menjalankan kode arbitrer di mesin korban.
  3. Bypass Otentikasi Router Dasan GPON (CVE-2018-10561) - Kerentanan bypass otentikasi yang ada di router Dasan GPON. Eksploitasi yang berhasil dari kerentanan ini memungkinkan penyerang jarak jauh mendapatkan informasi sensitif dan mendapatkan akses tidak sah ke sistem yang terpengaruh.

Malware seluler teratas

Bulan ini, Hiddad menempati posisi pertama dalam malware seluler paling umum, diikuti oleh xHelper dan Triada.

  1. Hiddad - Hiddad adalah malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.
  2. xHelper - Aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi mampu menyembunyikan dirinya sendiri dari pengguna dan menginstal ulang sendiri jika dicopot.
  3. Triada - Modular Backdoor untuk Android yang memberikan hak superuser untuk mengunduh malware.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 3 miliar situs web dan 600 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas di bulan Januari dapat ditemukan di Periksa Point Blog.

Tentang Check Point Research 

Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Teknologi Ltd.

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #