Peneliti Check Point mengonfirmasi kembalinya trojan perbankan multiguna Trickbot ke 10 daftar malware paling dicari setelah dua tahun

20160817_chkp_graphic

Singapura, @mcgallen #microwireinfo, 15 Mei 2019 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk April 2019. Trojan perbankan Trickbot telah kembali ke sepuluh besar Indeks untuk pertama kalinya dalam hampir dua tahun.

Trojan perbankan multiguna seperti Trickbot telah menjadi pilihan populer bagi penjahat dunia maya yang mencari keuntungan finansial. Kampanye Trickbot meningkat tajam pada bulan April, dengan beberapa kampanye spam bertema Hari Pajak Amerika bertepatan dengan tenggat waktu pengembalian pajak penghasilan individu di AS. Kampanye spam menyebarkan lampiran file Excel yang mengunduh Trickbot ke komputer korban untuk disebarkan ke seluruh jaringan, mengumpulkan detail perbankan, dan mungkin mencuri dokumen pajak untuk penggunaan curang.

Sementara tiga varian malware yang paling umum di bulan April adalah cryptominers, tujuh sisanya dari sepuluh teratas adalah trojan multiguna. Ini menyoroti pergeseran taktik yang digunakan oleh penjahat untuk memaksimalkan keuntungan finansial mereka dari kampanye, menyusul penutupan beberapa layanan cryptomining populer dan penurunan nilai cryptocurrency selama setahun terakhir.

Maya Horowitz, Direktur Riset dan Intelijen Ancaman di Check Point berkomentar: “Bulan ini Trickbot dan Emotet berhasil masuk ke daftar 10 besar malware. Ini sangat mengkhawatirkan, mengingat fakta bahwa kedua botnet saat ini digunakan tidak hanya untuk mencuri data dan kredensial pribadi, tetapi juga untuk menyebarkan ransomware Ryuk. Ryuk terkenal karena menargetkan aset seperti database dan server cadangan, menuntut uang tebusan hingga lebih dari satu juta dolar. Karena malware ini terus berubah, sangat penting untuk memiliki garis pertahanan yang kuat terhadapnya dengan pencegahan ancaman tingkat lanjut. ”

2019 Malware 'Paling Dicari' Bulan April 3:
* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

  1. Cryptoloot - Crypto-Miner yang menggunakan daya CPU atau GPU korban dan sumber daya yang ada untuk penambangan kripto - menambahkan transaksi ke blockchain dan merilis mata uang baru. Awalnya adalah pesaing Coinhive, mencoba menarik permadani di bawahnya dengan meminta persentase pendapatan yang lebih kecil dari situs web.
  2. ^ XMRig- Perangkat lunak penambangan CPU sumber terbuka yang digunakan untuk menambang cryptocurrency Monero, dan pertama kali terlihat di alam liar pada Mei 2017.
  3. ↑ Jsecoin - Penambang JavaScript yang dapat disematkan di situs web. Dengan JSEcoin, Anda dapat menjalankan penambang langsung di browser Anda dengan imbalan pengalaman bebas iklan, mata uang dalam game, dan insentif lainnya.

Bulan ini Triada adalah malware Seluler yang paling umum, menggantikan Hiddad di tempat pertama dalam daftar malware seluler teratas. Penjarah tetap di tempat kedua, dan Hiddad jatuh ke posisi ketiga.

3 Malware Seluler 'Paling Dicari' Bulan April:
1. Triada - Modular Backdoor untuk Android yang memberikan hak pengguna super untuk mengunduh malware, yang membantunya untuk disematkan ke dalam proses sistem. Triada juga telah melihat URL spoofing dimuat di browser.
2. Lotoor- Alat retas yang mengeksploitasi kerentanan pada sistem operasi Android untuk mendapatkan hak akses root pada perangkat seluler yang disusupi.
3. Hiddad- Malware Android yang mengemas ulang aplikasi yang sah dan kemudian merilisnya ke toko pihak ketiga. Fungsi utamanya adalah menampilkan iklan, namun ia juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS, memungkinkan penyerang memperoleh data sensitif pengguna.

Peneliti Check Point juga menganalisis kerentanan dunia maya yang paling banyak dieksploitasi. Eksploitasi Pengungkapan Informasi Detak Jantung TLS DTLS OpenSSL adalah kerentanan yang dieksploitasi paling populer dengan dampak global 44% organisasi di seluruh dunia. Untuk pertama kalinya setelah 12 bulan CVE-2017-7269 turun dari posisi pertama ke posisi kedua, memengaruhi 40% organisasi, diikuti oleh CVE-2017-5638 dengan dampak global sebesar 38% organisasi di seluruh dunia.

3 Kerentanan Teratas 'Paling Banyak Dieksploitasi' bulan April:

  1. ↑ OpenSSL TLS DTLS Pengungkapan Informasi Detak Jantung (CVE-2014-0160; CVE-2014-0346) - Kerentanan pengungkapan informasi ada di OpenSSL. Kerentanan ini disebabkan oleh kesalahan saat menangani paket detak jantung TLS / DTLS. Penyerang dapat memanfaatkan kerentanan ini untuk mengungkapkan konten memori dari klien atau server yang terhubung.
  2. ↓ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) - Dengan mengirimkan permintaan yang dibuat melalui jaringan ke Microsoft Windows Server 2003 R2 melalui Microsoft Internet Information Services 6.0, penyerang jarak jauh dapat mengeksekusi kode arbitrer atau menyebabkan penolakan kondisi layanan pada server target. Hal ini terutama disebabkan oleh kerentanan buffer overflow yang diakibatkan oleh validasi header panjang yang tidak tepat dalam permintaan HTTP.
  3. ↑ Apache Struts2 Eksekusi Kode Jarak Jauh Tipe Konten (CVE-2017-5638) - Ada kerentanan eksekusi kode jarak jauh di Apache Struts2 menggunakan pengurai multipart Jakarta. Penyerang dapat memanfaatkan kerentanan ini dengan mengirimkan jenis konten yang tidak valid sebagai bagian dari permintaan upload file. Eksploitasi yang berhasil dapat mengakibatkan eksekusi kode arbitrer pada sistem yang terpengaruh.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

* Daftar lengkap dari 10 keluarga malware teratas pada bulan Juni dapat ditemukan di Blog Check Point: http://blog.checkpoint.com/2019/05/13/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-again/

Sumber Daya Pencegahan Ancaman Check Point tersedia di: http://www.checkpoint.com/threat-prevention-resources/index.html

Ikuti Check Point Research melalui:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi cloud perusahaan, jaringan, dan informasi yang dimiliki perangkat seluler, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #