Laporan bulanan Check Point tentang bahaya keamanan siber untuk Mei 2020

Foto oleh Philipp Katzenberger di Unsplash

Ringkasan editor: Perangkat lunak keamanan siber yang mendukung Check Point merilis laporan bulanan untuk bahaya keamanan siber yang harus diwaspadai, untuk bulan Mei 2020. Baca rilis berita vendor di bawah ini.

Malware Paling Dicari Mei 2020: Trojan Perbankan Ursnif Masuk 10 Besar Daftar Malware untuk Pertama Kalinya, Lebih dari Menggandakan Dampaknya Pada Organisasi

Peneliti Check Point menemukan peningkatan tajam dalam serangan menggunakan trojan perbankan Ursnif yang telah berjalan lama yang mampu mencuri email dan kredensial perbankan

SINGAPURA, @mcgallen #microwireinfo, 16 Juni 2020 - Check Point Research, lengan dari Threat IntelligencePeriksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Mei 2020. Para peneliti menemukan beberapa kampanye spam berbahaya yang mendistribusikan trojan perbankan Ursnif, yang menyebabkannya melonjak 19 peringkat ke posisi 5 di Daftar Malware Teratas, yang menggandakan dampaknya pada organisasi di seluruh dunia.

Trojan perbankan Ursnif menargetkan PC Windows dan mampu mencuri informasi keuangan penting, kredensial email, dan data sensitif lainnya. Malware dikirim dalam kampanye spam berbahaya melalui lampiran Word atau Excel. Gelombang baru serangan trojan Ursnif - yang membuatnya masuk 10 besar indeks Top Malware untuk pertama kalinya - bertepatan dengan laporan tentang matinya salah satu varian populernya, Dreambot. Dreambot pertama kali terlihat pada tahun 2014 dan didasarkan pada kode sumber Ursnif yang bocor. Seperti diberitakan sejak Maret 2020, server backend Dreambot mati, dan tidak ada sampel Dreambot baru yang terlihat di alam liar.

Sementara itu, trojan perbankan terkenal Dridex, yang masuk 10 besar malware untuk pertama kalinya di bulan Maret, terus memberikan dampak yang signifikan sepanjang bulan Mei, tetap berada di posisi pertama untuk bulan kedua berturut-turut. Kelompok malware seluler yang paling umum juga berubah total pada bulan Mei, dengan malware Android yang menghasilkan pendapatan penipuan dari mengklik iklan seluler mendominasi indeks seluler - menunjukkan bagaimana penjahat mencoba untuk mendapatkan uang dari serangan terhadap perangkat seluler. “Dengan trojan perbankan Dridex, Agen Tesla, dan Ursnif yang semuanya berada di peringkat 1 besar malware pada bulan Mei, jelas para penjahat dunia maya berfokus pada penggunaan malware yang memungkinkan mereka untuk memonetisasi data dan kredensial korban mereka,” kata Maya Horowitz, Direktur Ancaman Intelijen & Riset, Produk di Check Point. "Sementara COVID-19serangan terkait telah menurun, kami telah melihat peningkatan 16% dalam serangan dunia maya secara keseluruhan di bulan Mei dibandingkan dengan bulan Maret dan April, jadi organisasi harus tetap waspada dengan menggunakan alat dan teknik tertentu, terutama dengan perpindahan massal ke pekerjaan jarak jauh, yang merupakan penyerang. mengambil keuntungan dari."

Keluarga malware teratas
* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.<

Bulan ini Dridex tetap di posisi pertama, memengaruhi 1% organisasi secara global, diikuti oleh Agen Tesla serta XMRig, keduanya memengaruhi 3% organisasi di seluruh dunia.

  1. ↔ Dridex - Dridex adalah Trojan yang menargetkan platform Windows dan dilaporkan diunduh melalui lampiran email spam. Dridex menghubungi server jarak jauh dan mengirimkan informasi tentang sistem yang terinfeksi. Itu juga dapat mengunduh dan menjalankan modul sewenang-wenang yang diterima dari server jarak jauh.
  2. ^ Agen Tesla - Agent Tesla adalah RAT canggih yang berfungsi sebagai keylogger dan pencuri informasi, yang mampu memantau dan mengumpulkan input keyboard korban, clipboard sistem, mengambil tangkapan layar, dan mengekstrak kredensial milik berbagai perangkat lunak yang diinstal pada mesin korban (termasuk Google Chrome, Mozilla Firefox dan klien email Microsoft Outlook).
  3. ↓ XMRig - XMRig adalah perangkat lunak penambangan CPU sumber terbuka yang digunakan untuk proses penambangan cryptocurrency Monero, dan pertama kali terlihat di alam liar pada Mei 2017.

Kerentanan yang paling banyak dieksploitasi

Bulan ini "Eksekusi Kode Jarak Jauh DVR MVPower" masih menempati posisi pertama sebagai kerentanan tereksploitasi yang paling umum, memengaruhi 1% organisasi secara global. Kerentanan paling populer kedua yang dieksploitasi adalah "OpenSSL TLS DTLS Pengungkapan Informasi Heartbeat", diikuti oleh “Server Web Mengekspos Pengungkapan Informasi Repositori Git” berdampak pada 40% dan 39% organisasi.

  1. Eksekusi Kode Jarak Jauh MVPower DVR - Kerentanan eksekusi kode jarak jauh yang ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.
  2. ↑ Pengungkapan Informasi Detak Jantung OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Kerentanan pengungkapan informasi yang ada di OpenSSL. Kerentanan ini disebabkan oleh kesalahan saat menangani paket detak jantung TLS / DTLS. Penyerang dapat memanfaatkan kerentanan ini untuk mengungkapkan konten memori dari klien atau server yang terhubung.
  3. Pengungkapan Informasi Repositori Git Server Web - Kerentanan pengungkapan informasi telah dilaporkan di Git Repository. Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan pengungkapan informasi akun yang tidak disengaja.

Keluarga malware teratas - Seluler

Bulan ini, tiga keluarga malware teratas berubah total, dengan PreAmo di tempat pertama sebagai perangkat lunak perusak Seluler paling umum, diikuti oleh necro serta Hiddad.

  1. PreAmo - PreAmo adalah Malware Android yang meniru pengguna dengan mengklik spanduk yang diambil dari tiga agensi iklan: Presage, Admob, dan Mopub.
  2. necro - Necro adalah Penetes Trojan Android. Itu dapat mengunduh malware lain, menampilkan iklan yang mengganggu dan mencuri uang dengan menagih langganan berbayar.
  3. Hiddad - Hiddad adalah malware Android yang mengemas ulang aplikasi yang sah dan kemudian merilisnya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 2.5 miliar situs web dan 500 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas di bulan Mei dapat ditemukan di Periksa Point Blog.

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #