Dipos pada

Ringkasan editor: Serangan perisian hasad tetap tinggi walaupun bahagian dunia hancur akibat wabak yang sedang berlaku. Dalam laporan Indeks Ancaman Global April 2021 terbaru dari vendor keselamatan siber terkemuka Check Point Software, trojan Dridex yang digunakan dalam beberapa serangan ransomware, adalah sesuatu yang harus berada di bawah radar bagi mana-mana pengamal dan pemimpin CISO atau keselamatan siber. Pelepasan vendor ada di bawah.

Malware Paling Dikehendaki pada April 2021: Dridex Kekal di Posisi Teratas Di tengah Kejutan Global dalam Serangan Ransomware

Check Point Research melaporkan bahawa trojan Dridex, yang sering digunakan pada tahap awal serangan ransomware, adalah malware yang paling lazim untuk bulan kedua berjalan

SINGAPURA, @mcgallen #microwireinfo, 14 Mei 2021- Check Point Research (CPR), cabang Threat Intelligence dariPeriksa Point Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia penyelesaian keselamatan siber terkemuka di seluruh dunia, telah menerbitkan Indeks Ancaman Global terbarunya untuk April 2021. Penyelidik melaporkan bahawa untuk pertama kalinya, AgentTesla menduduki tempat kedua dalam Indeks, sementara trojan Dridex yang masih mapan masih perisian hasad yang paling popular, telah naik ke kedudukan teratas pada bulan Mac setelah berada di tempat ketujuh pada bulan Februari.

Bulan ini, Dridex, Trojan yang menargetkan platform Windows, tersebar melalui Kempen QuickBooks Malspam. E-mel pancingan data menggunakan penjenamaan QuickBooks dan cuba memikat pengguna dengan pemberitahuan pembayaran dan invois palsu. Kandungan e-mel diminta untuk memuat turun lampiran Microsoft Excel yang berbahaya yang boleh menyebabkan sistem dijangkiti Dridex.

Malware ini sering digunakan sebagai tahap infeksi awal dalam operasi ransomware di mana penggodam akan mengenkripsi data organisasi dan menuntut tebusan untuk mendekripsikannya. Semakin banyak, penggodam ini menggunakan kaedah pemerasan berganda, di mana mereka akan mencuri data sensitif dari organisasi dan mengancam untuk melepaskannya secara terbuka melainkan jika pembayaran dibuat. CPR dilaporkan pada bulan Mac bahawa serangan ransomware telah menyaksikan peningkatan 57% pada awal tahun 2021, tetapi trend ini terus melonjak dan telah menyelesaikan kenaikan 107% dari tempoh yang sama tahun lalu. Terkini, Paip Kolonial, sebuah syarikat bahan bakar utama AS, menjadi mangsa serangan tersebut dan pada tahun 2020, memang demikian menganggarkan bahawa ransomware menelan belanja perniagaan di seluruh dunia sekitar AS $ 20 bilion - angka yang hampir 75% lebih tinggi daripada pada tahun 2019.

Buat pertama kalinya, AgentTesla menduduki tempat ke-2 dalam senarai malware teratas. AgentTesla adalah RAT lanjutan (Trojan akses jarak jauh) yang telah aktif sejak tahun 2014 dan berfungsi sebagai pencuri keylogger dan kata laluan. RAT ini dapat memantau dan mengumpulkan input papan kekunci mangsa dan papan keratan sistem, dan dapat merakam tangkapan layar dan bukti kelayakan yang dimasukkan untuk pelbagai perisian yang dipasang pada mesin korban (termasuk pelanggan Google Chrome, Mozilla Firefox dan Microsoft Outlook). Bulan ini terdapat peningkatan dalam kempen AgentTesla, yang menyebar melalui malspam. Kandungan e-mel meminta untuk memuat turun fail (berupa jenis fail apa pun) yang boleh menyebabkan sistem dijangkiti Ejen Tesla.

"Walaupun kami menyaksikan peningkatan besar dalam serangan ransomware di seluruh dunia, tidak mengherankan bahawa malware teratas bulan ini berkaitan dengan tren. Rata-rata setiap 10 saat di seluruh dunia, sebuah organisasi menjadi mangsa ransomware, ”kata Maya Horowitz, Pengarah, Threat Intelligence & Research, Products di Check Point. "Baru-baru ini ada tuntutan agar pemerintah melakukan lebih banyak mengenai ancaman yang semakin meningkat ini, tetapi tidak menunjukkan tanda-tanda untuk melambat. Semua organisasi perlu menyedari risiko dan memastikan penyelesaian anti-ransomware mencukupi. Latihan komprehensif untuk semua pekerja juga penting, jadi mereka dilengkapi dengan kemahiran yang diperlukan untuk mengenal pasti jenis e-mel jahat yang menyebarkan Dridex dan perisian hasad lain, kerana inilah berapa banyak eksploitasi ransomware yang dimulakan. "

CPR juga mendedahkan bahawa "Pendedahan Maklumat Git Repositori Terdedah Pelayan Web" adalah kerentanan yang paling banyak dieksploitasi, mempengaruhi 46% organisasi di seluruh dunia, diikuti oleh "Pelaksanaan Kod Jauh Header HTTP (CVE-2020-13756)" yang mempengaruhi 45.5% organisasi di seluruh dunia . "Pelaksanaan Kod Jauh Jauh MVPower DVR" berada di tempat ketiga dalam senarai kerentanan yang dieksploitasi teratas, dengan kesan global sebanyak 44%.

Keluarga malware teratas

* Anak panah berkaitan dengan perubahan pangkat berbanding bulan sebelumnya.

Bulan ini, Dridex masih merupakan perisian hasad paling popular dengan kesan global sebanyak 15% organisasi, diikuti oleh Ejen Tesla dan Trickbot yang masing-masing mempengaruhi 12% dan 8% organisasi di seluruh dunia.

  1. Dridex - Dridex adalah Trojan yang mensasarkan platform Windows, diedarkan kebanyakannya melalui lampiran spam yang berniat jahat. Dridex menghubungi pelayan jauh, menghantar maklumat mengenai sistem yang dijangkiti dan juga dapat memuat turun dan melaksanakan modul sewenang-wenangnya berdasarkan perintah. Jangkitan Dridex sering menjadi pijakan awal dalam serangan ransomware di seluruh syarikat.
  2. ↑ Ejen Tesla - Ejen Tesla adalah RAT canggih yang berfungsi sebagai pencari keylog dan pencuri maklumat, yang mampu memantau dan mengumpulkan input papan kekunci mangsa, papan kekunci sistem, mengambil tangkapan layar, dan memancarkan bukti kelayakan ke pelbagai perisian yang dipasang pada mesin mangsa, termasuk Google Chrome, Mozilla Firefox dan pelanggan e-mel Microsoft Outlook.
  3. ↑ Trickbot - Trickbot adalah Botnet modular dan Banking Trojan yang sentiasa dikemas kini dengan keupayaan, ciri dan vektor pengedaran baru. Ini membolehkan Trickbot menjadi perisian hasad yang fleksibel dan dapat disesuaikan yang dapat diedarkan sebagai sebahagian daripada kempen pelbagai guna.

Kerentanan yang dieksploitasi

Bulan ini "Pendedahan Maklumat Repositori Git Pelayan Web" adalah kerentanan yang paling banyak dieksploitasi, yang mempengaruhi 46% organisasi di seluruh dunia, diikuti oleh "Pelaksanaan Kod Jauh Tajuk HTTP (CVE-2020-13756)" yang mempengaruhi 45.5% organisasi di seluruh dunia. "Pelaksanaan Kod Jauh MVPower DVR" menduduki tempat ketiga dalam senarai kerentanan yang dieksploitasi teratas, dengan kesan global sebanyak 44%.

  1. Pendedahan Maklumat Repositori Git Terdedah Pelayan Web - kerentanan pendedahan maklumat telah dilaporkan di Git Repository. Pengeksploitasian kerentanan yang berjaya ini memungkinkan pendedahan maklumat akaun yang tidak disengajakan.
  2. Pelaksanaan Kod Jauh Header HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Header HTTP membiarkan klien dan pelayan menyampaikan maklumat tambahan dengan permintaan HTTP. Penyerang jarak jauh boleh menggunakan Header HTTP yang rentan untuk menjalankan kod sewenang-wenang pada mesin mangsa.
  3. Pelaksanaan Kod Jauh MVPower DVR - Kerentanan pelaksanaan kod jauh terdapat pada peranti DVR MVPower. Penyerang jarak jauh dapat mengeksploitasi kelemahan ini untuk melaksanakan kod sewenang-wenang di penghala yang terjejas melalui permintaan yang dibuat.

Perisian bimbit teratas

Bulan ini xHelper menduduki tempat pertama dalam malware mudah alih yang paling lazim, diikuti oleh Triada dan Hiddad.

  1. xPembantu - Aplikasi jahat yang dilihat di alam semesta sejak Mac 2019, digunakan untuk memuat turun aplikasi jahat dan iklan paparan. Aplikasi ini mampu menyembunyikan diri dari pengguna, dan dapat memasangnya semula sekiranya ia dicopot pemasangannya.
  2. Triada - Backdoor Modular untuk Android yang memberikan hak istimewa pengguna super untuk memuat turun perisian hasad.
  3. Hiddad - Hiddad adalah perisian hasad Android yang mengemas semula aplikasi yang sah dan kemudian membebaskannya ke kedai pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke perincian keselamatan utama yang terdapat di dalam OS.

Indeks Impak Ancaman Global Check Point dan Peta ThreatCloudnya dikuasakan oleh perisik ThreatCloud Check Point, rangkaian kerjasama terbesar untuk memerangi jenayah siber yang menyampaikan data ancaman dan tren serangan dari rangkaian sensor ancaman global. Pangkalan data ThreatCloud memeriksa lebih dari 3 bilion laman web dan 600 juta fail setiap hari, dan mengenal pasti lebih daripada 250 juta aktiviti perisian hasad setiap hari.

Senarai lengkap 10 keluarga malware teratas pada bulan April boleh didapati di Blog Check Point.

Mengenai Penyelidikan Check Point 

Check Point Research (CPR) memberikan kecerdasan ancaman siber terkemuka kepada Check Point Software pelanggan dan komuniti perisik yang lebih besar. Pasukan penyelidik mengumpulkan dan menganalisis data serangan siber global yang tersimpan di ThreatCloud untuk memastikan penggodam tetap berhati-hati, sambil memastikan semua penyelesaian Check Point dikemas kini dengan perlindungan terkini. Pasukan penyelidik terdiri daripada lebih 100 penganalisis dan penyelidik yang bekerjasama dengan vendor keselamatan lain, penguatkuasaan undang-undang dan pelbagai CERT.

Ikuti Penyelidikan Check Point melalui:

Tentang Kami Check Point Software Technologies Ltd.  

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia utama penyelesaian keselamatan siber kepada kerajaan dan perusahaan korporat di seluruh dunia. Portofolio penyelesaian Check Point Infinity melindungi perusahaan dan organisasi awam daripada serangan siber generasi ke-5 dengan kadar tangkapan malware, ransomware dan ancaman lain yang terkemuka di industri. Infinity merangkumi tiga tiang teras yang memberikan keselamatan tanpa kompromi dan pencegahan ancaman generasi V di seluruh persekitaran perusahaan: Check Point Harmony, untuk pengguna jarak jauh; Periksa Point CloudGuard, untuk mengamankan awan secara automatik; dan Check Point Quantum, untuk melindungi perimeter rangkaian dan pusat data, semuanya dikendalikan oleh pengurusan keselamatan terpadu dan intuitif industri yang paling komprehensif. Check Point melindungi lebih daripada 100,000 organisasi dari pelbagai saiz.

# # #