Peneliti Check Point menerbitkan malware paling dicari April 2020

20160817_chkp_graphic

Ringkasan editor: Satu bulan lagi telah berlalu, dan sementara dunia bergulat dengan virus SARS-CoV-2 yang tidak hanya menghancurkan kematian, tetapi terutama depresi ekonomi kolosal, bisnis ambruk, seluruh industri macet, dan kehilangan pekerjaan besar yang berjumlah ratusan juta di seluruh dunia. Di tengah bencana global ini, masih ada masalah keamanan siber di mana-mana, dengan terus meretas, mengganggu, dan mencuri. Peneliti Check Point secara teratur menerbitkan pembaruan berita singkat tentang pelanggar terburuk dalam malware setiap bulan. Rilis berita vendor dapat ditemukan di bawah.

Malware Paling Dicari April 2020: Trojan Akses Jarak Jauh Agen Tesla Menyebar Luas COVID-19 Kampanye Spam Terkait

Peneliti Check Point menemukan peningkatan tajam dalam serangan menggunakan versi baru Agen Tesla yang mampu mencuri kata sandi Wi-Fi, sementara trojan perbankan Dridex adalah ancaman paling umum.

SINGAPURA, @mcgallen #microwireinfo, 12 Mei 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk April 2020. Para peneliti melihat beberapa COVID-19 kampanye spam terkait yang mendistribusikan varian baru trojan akses jarak jauh Agen Tesla, menaikkannya ke posisi ke-3 dalam Indeks, memengaruhi 3% organisasi di seluruh dunia.

Varian baru Agen Tesla telah dimodifikasi untuk mencuri kata sandi Wi-Fi selain informasi lain - seperti kredensial email Outlook - dari PC target. Selama April, Agen Tesla didistribusikan sebagai lampiran di beberapa berbahaya COVID-19 kampanye spam terkait, yang mencoba memikat korban untuk mengunduh file berbahaya dengan sampul menyediakan informasi menarik tentang pandemi. Salah satu kampanye ini diklaim dikirim oleh Organisasi Kesehatan Dunia dengan subjek 'SURAT INFORMASI URGENT: MANUSIA PERTAMA COVID-19 UJI VAKSIN / PEMBARUAN HASIL. ' Ini menyoroti bagaimana peretas akan mengeksploitasi peristiwa berita global dan kekhawatiran publik untuk meningkatkan tingkat keberhasilan serangan mereka.

Trojan perbankan terkenal Dridex, yang masuk sepuluh besar Indeks Ancaman untuk pertama kalinya pada bulan Maret, memiliki dampak yang lebih besar pada bulan April. Itu naik ke posisi 1 dalam indeks dari 3 bulan lalu, berdampak pada 4% organisasi di seluruh dunia. XMRig, malware paling umum di bulan Maret, turun ke posisi kedua.

“Kampanye malspam Agen Tesla yang kami lihat pada bulan April menggarisbawahi betapa gesitnya penjahat dunia maya dalam hal mengeksploitasi peristiwa berita dan menipu korban yang tidak menaruh curiga untuk mengeklik tautan yang terinfeksi,” kata Maya Horowitz, Direktur, Threat Intelligence & Research, Products at Check Titik. “Dengan Agen Tesla dan Dridex di tiga teratas indeks ancaman, penjahat berfokus pada pencurian data pribadi dan bisnis serta kredensial pengguna sehingga mereka dapat menghasilkan uang. Jadi, penting bagi organisasi untuk mengambil pendekatan proaktif dan dinamis terhadap pendidikan pengguna, menjaga staf mereka mendapatkan informasi tentang alat dan teknik terbaru, terutama karena lebih banyak staf yang sekarang bekerja dari rumah. ”

Tim peneliti juga memperingatkan bahwa "Eksekusi Kode Jarak Jauh MVPower DVR" tetap merupakan kerentanan yang paling umum dieksploitasi, meskipun dampaknya meningkat hingga mencakup 46% organisasi secara global. Ini diikuti oleh “OpenSSL TLS DTLS Heartbeat Information Disclosure” dengan dampak global sebesar 41%, diikuti oleh “Injeksi Perintah Melalui Muatan HTTP” yang berdampak pada 40% organisasi di seluruh dunia.

Keluarga malware teratas
* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

Bulan ini Dridex naik ke posisi pertama, memengaruhi 1% organisasi secara global, diikuti oleh XMRig dan Agen Tesla yang masing-masing memengaruhi 4% dan 4% organisasi di seluruh dunia.

  1. ^ Dridex - Dridex adalah Trojan yang menargetkan platform Windows dan dilaporkan diunduh melalui lampiran email spam. Dridex menghubungi server jarak jauh dan mengirimkan informasi tentang sistem yang terinfeksi. Itu juga dapat mengunduh dan menjalankan modul sewenang-wenang yang diterima dari server jarak jauh.
  2. ↓ XMRig - XMRig adalah perangkat lunak penambangan CPU sumber terbuka yang digunakan untuk proses penambangan cryptocurrency Monero, pertama kali terlihat di alam liar pada Mei 2017.
  3. ^ Agen Tesla - Agent Tesla adalah RAT canggih yang berfungsi sebagai keylogger dan pencuri informasi, yang mampu memantau dan mengumpulkan input keyboard korban, keyboard sistem, mengambil tangkapan layar, dan mengeksfiltrasi kredensial ke berbagai perangkat lunak yang diinstal pada mesin korban (termasuk Google Chrome , Mozilla Firefox dan klien email Microsoft Outlook).

Kerentanan yang paling banyak dieksploitasi
Bulan ini "Eksekusi Kode Jarak Jauh DVR MVPower" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 46% organisasi secara global, diikuti oleh "Pengungkapan Informasi Detak Jantung DTLS OpenSSL" dengan dampak global sebesar 41%. Di tempat ketiga, kerentanan "Injeksi Perintah Melalui Muatan HTTP" memengaruhi 3% organisasi di seluruh dunia, sebagian besar terlihat dalam serangan yang mengeksploitasi kerentanan zero-day di router "DrayTek" dan perangkat sakelar (CVE-40-2020).

  1. ↔ Eksekusi Kode Jarak Jauh DVR MVPower - Kerentanan eksekusi kode jarak jauh yang ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.
  2. ↑ Pengungkapan Informasi Detak Jantung OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Kerentanan pengungkapan informasi yang ada di OpenSSL. Kerentanan ini disebabkan oleh kesalahan saat menangani paket detak jantung TLS / DTLS. Penyerang dapat memanfaatkan kerentanan ini untuk mengungkapkan konten memori dari klien atau server yang terhubung.
  3. ↑ Perintah Injeksi Melalui Muatan HTTP - Penyerang jarak jauh dapat memanfaatkan masalah ini dengan mengirim permintaan yang dibuat khusus kepada korban. Eksploitasi yang berhasil akan memungkinkan penyerang untuk mengeksekusi kode arbitrer pada mesin target.

Keluarga malware teratas - Seluler
Bulan ini xHelper masih menempati posisi pertama sebagai malware seluler paling umum, diikuti oleh Lotoor dan AndroidBauts.

  1. xHelper - Aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi mampu menyembunyikan dirinya sendiri dari pengguna, dan menginstal ulang dirinya sendiri jika dicopot.
  2. Lotoor - Lotoor adalah alat peretasan yang mengeksploitasi kerentanan pada sistem operasi Android untuk mendapatkan hak akses root pada perangkat seluler yang disusupi.
  3. AndroidBauts - AndroidBauts adalah Adware yang menargetkan pengguna Android. Ini exfiltrates IMEI, IMSI, Lokasi GPS dan informasi perangkat lainnya dan memungkinkan penginstalan aplikasi pihak ketiga dan pintasan pada perangkat seluler.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 2.5 miliar situs web dan 500 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas pada bulan April dapat ditemukan di Periksa Point Blog.

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #