diposting di

Ringkasan editor: Salah satu trojan yang lebih terkenal, Dridex, tampaknya tidak lagi menonjol dalam beberapa tahun terakhir. Check Point Softwarelaporan malware bulanan, sementara botnet dan trojan perbankan Trickbot telah menjadi ancaman teratas. Rilis vendor di bawah ini.

Check Point Softwares Mei 2021 Malware Paling Dicari: Dridex Turun dari Daftar Sementara Trickbot Naik ke Puncak

Check Point Research melaporkan bahwa trojan Dridex, yang sering digunakan pada tahap awal serangan ransomware, kini telah turun dari indeks setelah menjadi salah satu malware paling umum dalam beberapa bulan terakhir.

SINGAPURA, @mcgallen #microwireinfo, 11 Juni 2021 - Check Point Research (CPR), lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan siber secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Mei 2021. CPR melaporkan bahwa Trickbot, yang pertama kali masuk daftar pada April 2019, kini telah menempati posisi teratas, sementara perusahaan mapan Trojan Dridex telah turun sama sekali setelah menjadi salah satu malware paling populer dalam beberapa bulan terakhir di tengah lonjakan global ransomware. Meskipun belum diketahui mengapa Dridex jatuh dari daftar, laporan terbaru menunjukkan bahwa geng Evil Corp, yang terkenal karena mendistribusikan Dridex, telah mengubah nama dan mengubah pendekatannya untuk menghindari sanksi departemen perbendaharaan AS.

Mengambil tempat pertama dalam indeks adalah Trickbot, yang merupakan botnet dan Trojan perbankan yang dapat mencuri detail keuangan, kredensial akun, dan informasi pengenal pribadi, serta menyebar dalam jaringan dan menjatuhkan ransomware, khususnya Ryuk. Itu terus diperbarui dengan kemampuan, fitur, dan vektor distribusi baru, yang memungkinkannya menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna. Trickbot mendapatkan popularitas setelah pencopotan Emotet botnet di bulan Januari, dan menjadi berita utama baru minggu ini sebagai Departemen Kehakiman AS menagih seorang wanita Latvia atas perannya dalam menciptakan dan menyebarkan malware Trickbot.

Sejak awal tahun 2021, CPR telah mengalami peningkatan yang signifikan dalam volume serangan siber terhadap perusahaan. Jika dibandingkan dengan Mei 2020, CPR telah mengalami peningkatan 70% dalam jumlah serangan siber di Amerika, sementara EMEA menunjukkan peningkatan 97% dibandingkan dengan Mei 2020, dan APAC mengalami peningkatan yang mengejutkan sebesar 168% dari tahun ke tahun.

“Ada banyak pembicaraan tentang peningkatan serangan ransomware baru-baru ini, tetapi kami sebenarnya melihat lonjakan besar dalam jumlah serangan siber secara umum. Ini adalah tren yang signifikan dan meresahkan,” kata Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point. “Ini meyakinkan untuk melihat bahwa tuduhan telah diajukan dalam perang melawan Trickbot, malware paling umum bulan ini, tetapi jelas masih ada jalan panjang. Organisasi perlu menyadari risiko dan memastikan solusi yang memadai tersedia, tetapi juga ingat bahwa serangan tidak hanya dapat dideteksi, tetapi juga dapat dicegah, termasuk serangan zero-day dan malware yang tidak dikenal. Dengan teknologi yang tepat, sebagian besar serangan, bahkan yang paling canggih pun dapat dicegah tanpa mengganggu arus bisnis normal.”

CPR juga mengungkapkan bahwa “Web Server Exposed Git Repository Information Disclosure” masih merupakan kerentanan tereksploitasi yang paling umum, mempengaruhi 48% organisasi secara global, diikuti oleh “HTTP Headers Remote Code Execution (CVE-2020-13756)” yang berdampak pada 47.5% organisasi di seluruh dunia. “MVPowerDVR Remote Code Execution” menempati peringkat ketiga dalam daftar kerentanan yang dieksploitasi teratas, dengan dampak global sebesar 46%.

Keluarga malware teratas

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya

Bulan ini, Trickbot menjadi malware paling populer dengan dampak global sebesar 8% organisasi, diikuti oleh XMRig dan Formbook yang memengaruhi masing-masing 3% organisasi di seluruh dunia.

  1. Trickbot - Trickbot adalah Botnet dan Trojan Perbankan modular yang terus diperbarui dengan kemampuan, fitur, dan vektor distribusi baru. Ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.
  2. ^ XMRig – XMRig adalah perangkat lunak penambangan CPU open-source yang digunakan untuk proses penambangan Monerocryptocurrency, dan pertama kali terlihat di alam liar pada Mei 2017.
  3. ↑ Buku Formulir - Formbook adalah Infostealer yang mengumpulkan kredensial dari berbagai browser web, mengumpulkan tangkapan layar, memantau dan mencatat penekanan tombol, dan dapat mengunduh dan menjalankan file sesuai dengan perintah C&C-nya.

Kerentanan yang paling banyak dieksploitasi

Bulan ini, "Pengungkapan Informasi Repositori Git Server Web Terekspos" adalah kerentanan yang paling umum dieksploitasi, memengaruhi 48% organisasi secara global, diikuti oleh "Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-13756)" yang memengaruhi 47.5% organisasi di seluruh dunia. "Eksekusi Kode Jarak Jauh DVR MVPower" menempati urutan ketiga dalam daftar kerentanan teratas yang dieksploitasi, dengan dampak global sebesar 46%.

  1. Pengungkapan Informasi Repositori Git Server Web - kerentanan pengungkapan informasi telah dilaporkan di Git Repository. Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan pengungkapan informasi akun yang tidak disengaja.
  2. Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) – Header HTTP memungkinkan klien dan server meneruskan informasi tambahan dengan permintaan HTTP. Penyerang jarak jauh dapat menggunakan Header HTTP yang rentan untuk menjalankan kode arbitrer di mesin korban.
  3. ↔ Eksekusi Kode Jarak Jauh DVR MVPower - Kerentanan eksekusi kode jarak jauh ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.

Malware seluler teratas

Bulan ini xHelper menempati posisi pertama dalam malware seluler paling umum, diikuti oleh Triada dan Hiddad.

  1. xHelper - Aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi mampu menyembunyikan dirinya sendiri dari pengguna, dan dapat menginstal ulang sendiri jika dicopot.
  2. Triada - Modular Backdoor untuk Android yang memberikan hak superuser untuk mengunduh malware.
  3. Hiddad - Hiddad adalah malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke detail keamanan utama yang ada di dalam OS.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh Check Point's ThreatCloud Intelligence, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang memberikan data ancaman dan tren serangan dari jaringan sensor ancaman global. Basis data ThreatCloud memeriksa lebih dari 3 miliar situs web dan 600 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Tentang Check Point Research 

Check Point Research (CPR) menyediakan intelijen ancaman dunia maya terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua solusi Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Teknologi Ltd.

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan siber untuk pemerintah dan perusahaan korporat secara global. Portofolio solusi Check Point Infinity melindungi perusahaan dan organisasi publik dari serangan cyber generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman lainnya yang terdepan di industri. Infinity terdiri dari tiga pilar inti yang menghadirkan keamanan tanpa kompromi dan pencegahan ancaman generasi V di seluruh lingkungan perusahaan: Check Point Harmony, untuk pengguna jarak jauh; Periksa Point CloudGuard, untuk mengamankan cloud secara otomatis; dan Check Point Quantum, untuk melindungi perimeter jaringan dan pusat data, semuanya dikendalikan oleh manajemen keamanan terpadu yang paling komprehensif dan intuitif di industri. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #