Dipos pada

Ringkas editor: Menurut Check Point Research, IcedID, trojan perbankan, telah muncul ke dalam adegan malware. IcedID menyebar melalui kempen spam. Oleh itu pengguna perlu sentiasa waspada terhadap e-mel masuk dan selalu ingat untuk tidak mengklik pautan dalam e-mel yang mencurigakan. Pelepasan vendor ada di bawah.

Malware Paling Dikehendaki Mac 2021: Trojan IcedID Banking Masuk ke 10 Teratas Mengikuti Kempen Berkaitan Covid

Check Point Research melaporkan bahawa IcedID telah memasuki indeks malware global untuk pertama kalinya, di tempat kedua, setelah mengeksploitasi COVID-19 pandemik untuk memikat mangsa baru

SINGAPURA, @mcgallen #microwireinfo, 14 April 2021 - Check Point Research (CPR), cabang Threat Intelligence dariPeriksa Point Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia penyelesaian keselamatan siber terkemuka di seluruh dunia, telah menerbitkan Indeks Ancaman Global terbarunya untuk bulan Mac 2021. Para penyelidik melaporkan bahawa trojan perbankan IcedID telah memasuki Indeks untuk pertama kalinya, di tempat kedua, sementara Dridex yang ditubuhkan trojan adalah perisian hasad yang paling banyak berlaku pada bulan Mac, meningkat dari ketujuh pada bulan Februari.

Pertama kali dilihat pada tahun 2017, IcedID telah menyebar dengan cepat pada bulan Mac melalui beberapa kempen spam, yang mempengaruhi 11% organisasi di seluruh dunia. Satu kempen yang meluas menggunakan a COVID-19 tema untuk menarik mangsa baru membuka lampiran e-mel yang berniat jahat; kebanyakan lampiran ini adalah dokumen Microsoft Word dengan makro jahat yang digunakan untuk memasukkan pemasang untuk IcedID. Setelah dipasang, trojan kemudian cuba mencuri butiran akaun, bukti pembayaran, dan maklumat sensitif lain dari PC pengguna. IcedID juga menggunakan malware lain untuk berkembang biak, dan telah digunakan sebagai tahap jangkitan awal dalam operasi ransomware.

"IcedID telah ada selama beberapa tahun sekarang tetapi baru-baru ini digunakan secara meluas, menunjukkan bahawa penjenayah siber terus menyesuaikan teknik mereka untuk mengeksploitasi organisasi, menggunakan pandemi sebagai penyamaran," kata Maya Horowitz, Pengarah, Threat Intelligence & Research , Produk di Check Point. "IcedID adalah trojan yang sangat mengelak yang menggunakan berbagai teknik untuk mencuri data keuangan, jadi organisasi harus memastikan mereka memiliki sistem keamanan yang kuat untuk mencegah jaringan mereka terganggu dan meminimumkan risiko. Latihan komprehensif untuk semua pekerja sangat penting, jadi mereka dilengkapi dengan kemahiran yang diperlukan untuk mengenal pasti jenis e-mel jahat yang menyebarkan IcedID dan perisian hasad lain. "

CPR juga memperingatkan bahawa "HTTP Headers Remote Code Execution (CVE-2020-13756)" adalah kerentanan yang paling banyak dieksploitasi, yang mempengaruhi 45% organisasi di seluruh dunia, diikuti oleh "MVPower DVR Remote Code Execution" yang mempengaruhi 44% organisasi di seluruh dunia. "Dasan GPON Router Authentication Bypass (CVE-2018-10561)" berada di tempat ketiga dalam senarai kelemahan dieksploitasi teratas, dengan kesan global sebanyak 44%.

Keluarga malware teratas

* Anak panah berkaitan dengan perubahan pangkat berbanding bulan sebelumnya.

Bulan ini, Dridex adalah perisian hasad paling popular dengan kesan global sebanyak 16% organisasi, diikuti oleh IcedID dan Lokibot yang masing-masing mempengaruhi 11% dan 9% organisasi di seluruh dunia.

  1. Rid Dridex - Dridex adalah Trojan yang mensasarkan platform Windows dan dilaporkan dimuat turun melalui lampiran e-mel spam. Dridex menghubungi pelayan jauh dan menghantar maklumat mengenai sistem yang dijangkiti. Ia juga boleh memuat turun dan melaksanakan modul sewenang-wenang yang diterima dari pelayan jauh.
  2. IcedID - IcedID adalah Trojan perbankan yang disebarkan melalui kempen spam e-mel dan menggunakan teknik mengelak seperti suntikan proses dan steganografi untuk mencuri data kewangan pengguna.
  3. ↑ Lokibot - Lokibot adalah Pencuri Maklumat yang diedarkan terutamanya melalui e-mel phishing dan digunakan untuk mencuri pelbagai data seperti kelayakan e-mel, serta kata laluan ke dompet CryptoCoin dan pelayan FTP.

Kerentanan yang dieksploitasi

Bulan ini "Eksekusi Kod Jauh HTTP Headers (CVE-2020-13756)" adalah kerentanan yang paling banyak dieksploitasi, yang mempengaruhi 45% organisasi di seluruh dunia, diikuti oleh "Pelaksanaan Kod Jauh Jauh MVPower DVR" yang mempengaruhi 44% organisasi di seluruh dunia. "Dasan GPON Router Authentication Bypass (CVE-2018-10561)" berada di tempat ketiga dengan impak global sebanyak 44%.

  1. Code Pelaksanaan Kod Jauh Header HTTP (CVE-2020-13756) - Header HTTP membiarkan klien dan pelayan menyampaikan maklumat tambahan dengan permintaan HTTP. Penyerang jarak jauh boleh menggunakan Header HTTP yang rentan untuk menjalankan kod sewenang-wenang pada mesin mangsa.
  2. ↑ Pelaksanaan Kod Jauh MVPower DVR - Kerentanan pelaksanaan kod jauh terdapat pada peranti DVR MVPower. Penyerang jarak jauh dapat mengeksploitasi kelemahan ini untuk melaksanakan kod sewenang-wenang di penghala yang terjejas melalui permintaan yang dibuat.
  3. Pengabaian Pengesahan Penghala Dasan GPON (CVE-2018-10561) - kerentanan pintasan pengesahan wujud dalam penghala Dasan GPON. Eksploitasi kerentanan yang berjaya ini akan membolehkan penyerang jarak jauh memperoleh maklumat sensitif dan mendapatkan akses tanpa izin ke dalam sistem yang terjejas.

Perisian jahat mudah alih teratas

Hiddad menduduki tempat pertama dalam indeks malware mudah alih yang paling lazim, diikuti oleh xHelper dan FurBall. 

  1. Hiddad - Hiddad adalah perisian hasad Android, yang mengemas semula aplikasi yang sah dan kemudian melepaskannya ke kedai pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke perincian keselamatan utama yang terdapat di dalam OS.
  2. xPembantu - Aplikasi berbahaya yang dilihat di alam semesta sejak Mac 2019, digunakan untuk memuat turun aplikasi jahat dan iklan paparan lain. Aplikasi ini mampu menyembunyikan diri dari pengguna, dan bahkan dapat memasangnya semula setelah dicopot pemasangannya.
  3. FurBall - FurBall adalah MRAT Android (Mobile Remote Access Trojan) yang digunakan oleh APT-C-50, sebuah kumpulan APT Iran yang terhubung dengan kerajaan Iran. Malware ini digunakan dalam beberapa kempen sejak tahun 2017, dan masih aktif hingga kini. Antara kemampuan FurBall adalah; mencuri mesej SMS dan log panggilan mudah alih, merakam panggilan dan sekitarnya, mengumpulkan fail media, mengesan lokasi, dan banyak lagi.

Indeks Impak Ancaman Global Check Point dan Peta ThreatCloudnya dikuasakan oleh perisik ThreatCloud Check Point, rangkaian kerjasama terbesar untuk memerangi jenayah siber yang menyampaikan data ancaman dan tren serangan dari rangkaian sensor ancaman global. Pangkalan data ThreatCloud memeriksa lebih dari 3 bilion laman web dan 600 juta fail setiap hari, dan mengenal pasti lebih daripada 250 juta aktiviti perisian hasad setiap hari.

Senarai lengkap 10 keluarga malware teratas pada bulan Mac boleh didapati di Blog Check Point.

Mengenai Penyelidikan Check Point 

Check Point Research memberikan kecerdasan ancaman siber terkemuka untuk Check Point Software pelanggan dan komuniti perisik yang lebih besar. Pasukan penyelidik mengumpulkan dan menganalisis data serangan siber global yang tersimpan di ThreatCloud untuk memastikan penggodam tetap berhati-hati, sambil memastikan semua produk Check Point dikemas kini dengan perlindungan terkini. Pasukan penyelidik terdiri daripada lebih 100 penganalisis dan penyelidik yang bekerjasama dengan vendor keselamatan lain, penguatkuasaan undang-undang dan pelbagai CERT.

Ikuti Penyelidikan Check Point melalui:

Tentang Kami Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia utama penyelesaian keselamatan siber kepada kerajaan dan perusahaan korporat di seluruh dunia. Penyelesaian Check Point melindungi pelanggan dari serangan siber generasi ke-5 dengan kadar malware, ransomware dan ancaman sasaran lanjutan yang terkemuka di industri. Check Point menawarkan seni bina keselamatan bertingkat, "Infinity Total Protection dengan pencegahan ancaman lanjutan Gen V", seni bina produk gabungan ini mempertahankan awan, rangkaian dan peranti mudah alih perusahaan. Check Point menyediakan satu titik sistem pengurusan keselamatan kawalan yang paling komprehensif dan intuitif. Check Point melindungi lebih daripada 100,000 organisasi dari pelbagai saiz.

# # #