Dipos pada

Ringkasan editor: Menurut cabang penyelidikan vendor keselamatan siber Check Point Software, penghapusan botnet Emotet oleh pasukan polis antarabangsa pada Januari 2021, pelaku ancaman telah kembali menggunakan Trickbot trojan sebagai alat untuk cuba menyusup dan mengeksploitasi rangkaian dan peranti. Pelepasan vendor ada di bawah.

Perisian Perisian Paling Dikehendaki pada Februari 2021: Trickbot Mengambil-alih Mengikuti Penutupan Emotet

Check Point Research melaporkan bahawa setelah operasi polis antarabangsa yang menguasai Emotet pada bulan Januari, penjenayah siber telah beralih ke Trickbot untuk mengekalkan kegiatan jahat mereka

SINGAPURA, @mcgallen #microwireinfo, 12 Mac 2021 - Check Point Research, cabang Threat Intelligence dari Periksa Point Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia penyelesaian keselamatan siber terkemuka di seluruh dunia, telah menerbitkan Indeks Ancaman Global terbarunya untuk Februari 2021. Para penyelidik melaporkan bahawa trojan Trickbot telah mengungguli Indeks untuk pertama kalinya, naik dari kedudukan ketiga pada bulan Januari.

Berikutan penghapusan botnet Emotet pada bulan Januari, penyelidik Check Point melaporkan bahawa kumpulan penjenayah siber kini menggunakan teknik baru dengan perisian hasad seperti Trickbot untuk meneruskan aktiviti jahat mereka. Selama bulan Februari, Trickbot diedarkan melalui kempen spam berbahaya yang dirancang untuk menipu pengguna di sektor undang-undang dan insurans untuk memuat turun arkib .zip dengan fail JavaScript berbahaya ke PC mereka. Setelah fail ini dibuka, ia akan cuba memuat turun muatan jahat dari pelayan jauh.

Trickbot adalah malware ke-4 yang paling banyak berlaku di dunia pada tahun 2020, yang memberi kesan kepada 8% organisasi. Ini memainkan peranan penting dalam salah satu serangan siber yang paling terkenal dan mahal pada tahun 2020, yang melanda Universal Health Services (UHS), penyedia perkhidmatan kesihatan terkemuka di UHS AS dilanggar oleh Ryuk ransomware, dan dinyatakan serangan itu menelan kerugian dan pendapatan AS $ 67 juta. Trickbot digunakan oleh penyerang untuk mengesan dan mengambil data dari sistem UHS, dan kemudian untuk menyampaikan muatan ransomware.

"Penjenayah akan terus menggunakan ancaman dan alat yang ada yang mereka miliki, dan Trickbot terkenal kerana fleksibiliti dan rekod kejayaannya dalam serangan sebelumnya," kata Maya Horowitz, Pengarah, Ancaman & Penyelidikan Ancaman, Produk di Check Point. "Seperti yang kami duga, bahkan ketika ancaman besar dihilangkan, masih banyak lagi yang terus berisiko tinggi pada jaringan di seluruh dunia, jadi organisasi harus memastikan mereka memiliki sistem keamanan yang kuat untuk mencegah jaringan mereka terganggu dan meminimumkan risiko. Latihan komprehensif untuk semua pekerja sangat penting, jadi mereka dilengkapi dengan kemahiran yang diperlukan untuk mengenal pasti jenis e-mel jahat yang menyebarkan Trickbot dan perisian hasad lain. "

Check Point Research juga memberi amaran bahawa "Pendedahan Maklumat Repositori Git Terdedah Pelayan Web" adalah kerentanan yang paling banyak dieksploitasi, mempengaruhi 48% organisasi di seluruh dunia, diikuti oleh "Pelaksanaan Kod Jauh Remote HTTP (CVE-2020-13756)" yang mempengaruhi 46% organisasi di seluruh dunia. "Pelaksanaan Kod Jauh MVPower DVR" adalah tempat ketiga dalam senarai kerentanan yang dieksploitasi teratas, dengan kesan global sebanyak 45%.

Keluarga malware teratas

* Anak panah berkaitan dengan perubahan pangkat berbanding bulan sebelumnya

Bulan Ini, Trickbot berada di kedudukan sebagai malware paling popular yang mempengaruhi 3% organisasi di seluruh dunia, diikuti oleh XMRig dan Qbot yang juga memberi kesan kepada 3% organisasi di seluruh dunia.

  1. ↑ Trickbot - Trickbot adalah botnet dominan dan Trojan perbankan sentiasa dikemas kini dengan kemampuan, ciri dan vektor pengedaran baru. Ini membolehkan Trickbot menjadi perisian hasad yang fleksibel dan dapat disesuaikan yang dapat diedarkan sebagai sebahagian daripada kempen pelbagai guna.
  2. ↑ XMRig - XMRig adalah perisian perlombongan CPU sumber terbuka yang digunakan untuk proses perlombongan cryptocurrency Monero, dan pertama kali dilihat di alam liar pada Mei 2017.
  3. ↑ Qbot - Qbot adalah Trojan perbankan yang pertama kali muncul pada tahun 2008, yang dirancang untuk mencuri kredensial perbankan pengguna dan penekanan kunci. Selalunya diedarkan melalui e-mel spam, Qbot menggunakan beberapa teknik anti-VM, anti-debugging, dan anti-sandbox, untuk menghalang analisis dan mengelakkan pengesanan.

Kerentanan yang dieksploitasi

Bulan ini "Pendedahan Maklumat Repositori Git Pelayan Web" adalah kerentanan yang paling banyak dieksploitasi, memberi kesan kepada 48% organisasi di seluruh dunia, diikuti oleh "Pelaksanaan Kod Jauh Tajuk HTTP (CVE-2020-13756)" yang mempengaruhi 46% organisasi di seluruh dunia. "Pelaksanaan Kod Jauh MVPower DVR" adalah tempat ketiga dalam senarai kelemahan yang dieksploitasi teratas, dengan kesan global 45%.

  1. Pendedahan Maklumat Repositori Git Terdedah Pelayan Web - Kerentanan pendedahan maklumat yang telah dilaporkan di Git Repository. Pengeksploitasian kerentanan yang berjaya ini memungkinkan pendedahan maklumat akaun secara tidak sengaja.
  2. Code Pelaksanaan Kod Jauh Header HTTP (CVE-2020-13756) - Header HTTP membiarkan klien dan pelayan menyampaikan maklumat tambahan dengan permintaan HTTP. Penyerang jarak jauh boleh menggunakan Header HTTP yang rentan untuk menjalankan kod sewenang-wenang pada mesin mangsa.
  3. Pelaksanaan Kod Jauh MVPower DVR - kerentanan pelaksanaan kod jauh yang terdapat pada peranti DVR MVPower. Penyerang jarak jauh dapat mengeksploitasi kelemahan ini untuk melaksanakan kod sewenang-wenang di penghala yang terjejas melalui permintaan yang dibuat.

Perisian jahat mudah alih teratas

Bulan ini, Hiddad menduduki tempat pertama dalam malware mudah alih yang paling popular, diikuti oleh xHelper dan FurBall.

  1. Hiddad - Hiddad adalah perisian hasad Android yang mengemas semula aplikasi yang sah dan kemudian membebaskannya ke kedai pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke perincian keselamatan utama yang terdapat di dalam OS.
  2. xPembantu - Aplikasi berniat jahat yang dilihat di alam semesta sejak Mac 2019, digunakan untuk memuat turun aplikasi berniat jahat dan iklan paparan. Aplikasi ini mampu menyembunyikan diri dari pengguna dan memasangnya semula sekiranya ia dicopot pemasangannya.
  3. FurBall - FurBall adalah MRAT Android (Mobile Remote Access Trojan) yang digunakan oleh APT-C-50, sebuah kumpulan APT Iran yang terhubung dengan kerajaan Iran. Malware ini digunakan dalam pelbagai kempen sejak tahun 2017, dan masih aktif hingga kini. Keupayaan FurBall termasuk mencuri mesej SMS, log panggilan, rakaman surround, rakaman panggilan, pengumpulan fail media, penjejakan lokasi, dan banyak lagi.

Indeks Impak Ancaman Global Check Point dan Peta ThreatCloudnya dikuasakan oleh perisik ThreatCloud Check Point, rangkaian kerjasama terbesar untuk memerangi jenayah siber yang menyampaikan data ancaman dan tren serangan dari rangkaian sensor ancaman global. Pangkalan data ThreatCloud memeriksa lebih dari 3 bilion laman web dan 600 juta fail setiap hari, dan mengenal pasti lebih daripada 250 juta aktiviti perisian hasad setiap hari.

Senarai lengkap 10 keluarga malware teratas pada bulan Februari boleh didapati di Blog Check Point.

Mengenai Penyelidikan Check Point 

Check Point Research memberikan kecerdasan ancaman siber terkemuka untuk Check Point Software pelanggan dan komuniti perisik yang lebih besar. Pasukan penyelidik mengumpulkan dan menganalisis data serangan siber global yang tersimpan di ThreatCloud untuk memastikan penggodam tetap berhati-hati, sambil memastikan semua produk Check Point dikemas kini dengan perlindungan terkini. Pasukan penyelidik terdiri daripada lebih 100 penganalisis dan penyelidik yang bekerjasama dengan vendor keselamatan lain, penguatkuasaan undang-undang dan pelbagai CERT.

Ikuti Penyelidikan Check Point melalui:

Tentang Kami Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia utama penyelesaian keselamatan siber kepada kerajaan dan perusahaan korporat di seluruh dunia. Penyelesaian Check Point melindungi pelanggan dari serangan siber generasi ke-5 dengan kadar malware, ransomware dan ancaman sasaran lanjutan yang terkemuka di industri. Check Point menawarkan seni bina keselamatan bertingkat, "Infinity Total Protection dengan pencegahan ancaman lanjutan Gen V", seni bina produk gabungan ini mempertahankan awan, rangkaian dan peranti mudah alih perusahaan. Check Point menyediakan satu titik sistem pengurusan keselamatan kawalan yang paling komprehensif dan intuitif. Check Point melindungi lebih daripada 100,000 organisasi dari pelbagai saiz.

# # #