diposting di

Ringkasan editor: Daftar ancaman malware reguler dari vendor keamanan siber Check Point Software pada Desember 2020 tahun lalu, memperingatkan kembalinya trojan Emotet, yang menurut vendor memengaruhi 7% organisasi global. Rilis vendor ada di bawah.

Malware Paling Dicari bulan Desember 2020: Emotet Kembali sebagai Ancaman Malware Teratas

Check Point Research melaporkan kampanye baru menggunakan trojan Emotet yang menargetkan lebih dari 100,000 pengguna per hari

SINGAPURA, @mcgallen #microwireinfo, 8 Januari 2021 - Check Point Research, lengan dari Threat Intelligence  Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia solusi keamanan dunia maya terkemuka secara global, telah menerbitkan yang terbaru Indeks Ancaman Global untuk Desember 2020. Para peneliti melaporkan bahwa trojan Emotet telah kembali ke posisi pertama dalam daftar malware teratas, memengaruhi 7% organisasi secara global, menyusul kampanye spam yang menargetkan lebih dari 100,000 pengguna per hari selama musim liburan.

Pada bulan September dan Oktober 2020, Emotet secara konsisten berada di puncak Indeks Ancaman Global, dan dikaitkan dengan gelombang serangan ransomware. Tetapi pada bulan November angka itu jauh lebih tidak lazim, turun ke posisi ke-5 dalam Indeks. Peneliti menyatakan bahwa sekarang telah diperbarui dengan muatan berbahaya baru dan kemampuan penghindaran deteksi yang ditingkatkan: versi terbaru membuat kotak dialog, yang membantunya menghindari deteksi oleh pengguna. Kampanye spam berbahaya baru dari Emotet menggunakan teknik pengiriman yang berbeda untuk menyebarkan Emotet, termasuk tautan tertanam, lampiran dokumen, atau file Zip yang dilindungi kata sandi.

Pertama kali diidentifikasi pada tahun 2014, Emotet telah diperbarui secara berkala oleh pengembangnya untuk menjaga efektivitasnya untuk aktivitas berbahaya. Departemen Keamanan Dalam Negeri memperkirakan bahwa setiap insiden yang melibatkan Emotet merugikan organisasi hingga lebih dari US $ 1 juta dolar untuk memperbaiki.

“Emotet awalnya dikembangkan sebagai malware perbankan yang menyelinap ke komputer pengguna untuk mencuri informasi pribadi dan sensitif. Namun, ini telah berkembang dari waktu ke waktu dan sekarang dipandang sebagai salah satu varian malware yang paling mahal dan merusak, ”kata Maya Horowitz, Direktur, Threat Intelligence & Research, Produk di Check Point. “Organisasi harus menyadari ancaman yang ditimbulkan Emotet dan bahwa mereka memiliki sistem keamanan yang kuat untuk mencegah pelanggaran signifikan atas data mereka. Mereka juga harus memberikan pelatihan komprehensif bagi karyawan, sehingga mereka dapat mengidentifikasi jenis email berbahaya yang menyebarkan Emotet. ”

Tim peneliti juga memperingatkan bahwa "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 42% organisasi secara global, diikuti oleh "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" yang memengaruhi 42% organisasi di seluruh dunia .

Keluarga malware teratas

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

Bulan ini, Emotet tetap menjadi perangkat lunak perusak paling populer dengan dampak global dari 7% organisasi, diikuti oleh Trickbot serta Buku form - masing-masing memengaruhi 4% organisasi di seluruh dunia.

  1. Emotet - Emotet adalah Trojan yang canggih, berkembang biak sendiri, dan modular. Emotet pernah digunakan untuk digunakan sebagai Trojan perbankan, dan baru-baru ini digunakan sebagai penyalur malware atau kampanye jahat lainnya. Ini menggunakan beberapa metode untuk mempertahankan ketekunan dan teknik Evasion untuk menghindari deteksi. Selain itu, ini dapat disebarkan melalui email spam phishing yang berisi lampiran atau tautan berbahaya.
  2. Trickbot - Trickbot adalah Trojan perbankan yang dominan yang terus diperbarui dengan kemampuan, fitur, dan vektor distribusi baru. Hal ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.
  3. ↑ Buku Formulir - Formbook adalah Pencuri Info yang mengambil kredensial dari berbagai browser web, mengumpulkan tangkapan layar, memantau dan mencatat penekanan tombol, dan dapat mengunduh dan mengeksekusi file sesuai dengan perintah C&C-nya.

Kerentanan yang paling banyak dieksploitasi

Bulan ini "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 42% organisasi di seluruh dunia, diikuti oleh "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" yang memengaruhi 42% organisasi di seluruh dunia. “Pengungkapan Informasi Repositori Git yang Terkena Server Web” berada di urutan ketiga dalam daftar kerentanan teratas yang dieksploitasi, dengan dampak global sebesar 41%.

  1. ↑ Eksekusi Kode Jarak Jauh MVPower DVR - Kerentanan eksekusi kode jarak jauh ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.
  2. Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756) - Header HTTP memungkinkan klien dan server meneruskan informasi tambahan dengan permintaan HTTP. Penyerang jarak jauh dapat menggunakan Header HTTP yang rentan untuk menjalankan kode arbitrer di mesin korban.
  3. Pengungkapan Informasi Repositori Git Server Web - kerentanan pengungkapan informasi telah dilaporkan di Git Repository. Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan pengungkapan informasi akun yang tidak disengaja.

Malware seluler teratas

Bulan ini, Hiddad menempati posisi pertama dalam malware seluler paling umum, diikuti oleh xHelper dan Triada.

  1. Hiddad - Hiddad adalah malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.
  2. xHelper - Aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi mampu menyembunyikan dirinya sendiri dari pengguna dan menginstal ulang sendiri jika dicopot.
  3. Triada - Modular Backdoor untuk Android yang memberikan hak pengguna super untuk mengunduh malware.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 2.5 miliar situs web dan 500 juta file setiap hari dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas pada bulan Desember dapat ditemukan di Periksa Point Blog.

Tentang Check Point Research 

Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Teknologi Ltd.

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #