Dipos pada

Ringkasan editor: Salah satu trojan yang lebih terkenal Dridex nampaknya tidak lagi terkenal dalam yang terbaru Check Point Softwarelaporan malware bulanan, sementara botnet dan trojan perbankan Trickbot telah menjadi ancaman utama. Pelepasan vendor ada di bawah.

Check Point SoftwareMalware Paling Dikehendaki 2021 Mei: Dridex Turun dari Senarai Semasa Trickbot Naik ke Atas

Check Point Research melaporkan bahawa trojan Dridex, yang sering digunakan pada tahap awal serangan ransomware, kini telah turun dari indeks setelah menjadi salah satu malware yang paling banyak berlaku dalam beberapa bulan terakhir

SINGAPURA, @mcgallen #microwireinfo, 11 Jun 2021 - Check Point Research (CPR), cabang Threat Intelligence dari Periksa Point Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia penyelesaian keselamatan siber terkemuka di seluruh dunia, telah menerbitkan Indeks Ancaman Global terbarunya untuk Mei 2021. CPR melaporkan bahawa Trickbot, yang pertama kali memasuki senarai pada April 2019, kini telah mendapat tempat teratas, sementara Trojan Dridex telah hilang sama sekali setelah menjadi salah satu malware paling popular dalam beberapa bulan terakhir di tengah lonjakan ransomware global. Walaupun belum diketahui mengapa Dridex jatuh dari senarai, laporan baru-baru ini menunjukkan bahawa geng Evil Corp, yang terkenal dengan pengedaran Dridex, telah menjenamakan semula dan mengubah pendekatannya untuk mengelakkan sekatan jabatan perbendaharaan AS.

Tempat pertama dalam indeks adalah Trickbot, yang merupakan botnet dan Trojan perbankan yang dapat mencuri butiran kewangan, bukti akaun, dan maklumat peribadi, serta tersebar di dalam jaringan dan menjatuhkan ransomware, terutama Ryuk. Ia terus diperbaharui dengan kemampuan, fitur, dan vektor pengedaran baru, yang memungkinkannya menjadi perisian hasad yang fleksibel dan disesuaikan yang dapat diedarkan sebagai sebahagian daripada kempen pelbagai guna. Trickbot mendapat populariti setelah penghapusan Emotet botnet pada bulan Januari, dan menjadi tajuk utama baru minggu ini sebagai Jabatan Kehakiman AS membebankan seorang wanita Latvia atas peranannya dalam membuat dan menyebarkan perisian hasad Trickbot.

Sejak awal 2021, CPR telah menyaksikan peningkatan jumlah serangan siber terhadap perusahaan. Jika dibandingkan dengan Mei 2020, CPR telah melihat peningkatan 70% dalam jumlah serangan siber di Amerika, sementara EMEA menunjukkan kenaikan 97% dibandingkan dengan Mei 2020, dan APAC melihat peningkatan tahun ke tahun 168% yang mengejutkan.

"Ada banyak pembicaraan mengenai peningkatan serangan ransomware baru-baru ini, tetapi kita sebenarnya melihat lonjakan besar dalam jumlah serangan siber secara umum. Ini adalah trend yang ketara dan merisaukan, ”kata Maya Horowitz, Pengarah, Threat Intelligence & Research, Products di Check Point. "Sangat meyakinkan untuk melihat bahawa tuduhan telah diajukan dalam memerangi Trickbot, malware paling umum bulan ini, tetapi jelas masih ada jalan yang panjang. Organisasi perlu menyedari risiko dan memastikan ada penyelesaian yang mencukupi, tetapi juga ingat bahawa serangan tidak hanya dapat dikesan, mereka juga dapat dicegah, termasuk serangan sifar hari dan malware yang tidak diketahui. Dengan teknologi yang tepat, kebanyakan serangan, bahkan yang paling maju dapat dicegah tanpa mengganggu aliran perniagaan yang normal. "

CPR juga mendedahkan bahawa "Pendedahan Maklumat Repositori Git Terdedah Pelayan Web" masih merupakan kerentanan yang paling banyak dieksploitasi, mempengaruhi 48% organisasi di seluruh dunia, diikuti oleh "Pelaksanaan Kod Jauh Header HTTP (CVE-2020-13756)" yang memberi kesan kepada 47.5% organisasi di seluruh dunia. "Pelaksanaan Kod Jauh MVPowerDVR" berada di tempat ketiga dalam senarai kelemahan yang dieksploitasi teratas, dengan kesan global sebanyak 46%.

Keluarga malware teratas

* Anak panah berkaitan dengan perubahan pangkat berbanding bulan sebelumnya

Bulan ini, Trickbot menjadi perisian hasad paling popular dengan kesan global sebanyak 8% organisasi, diikuti oleh XMRig dan Formbook yang memberi kesan kepada 3% organisasi di seluruh dunia.

  1. ↑ Trickbot - Trickbot adalah Botnet modular dan Banking Trojan yang sentiasa dikemas kini dengan keupayaan, ciri dan vektor pengedaran baru. Ini membolehkan Trickbot menjadi perisian hasad yang fleksibel dan dapat disesuaikan yang dapat diedarkan sebagai sebahagian daripada kempen pelbagai guna.
  2. ↑ XMRig - XMRig adalah perisian perlombongan CPU sumber terbuka yang digunakan untuk proses penambangan Monerocryptocurrency, dan pertama kali dilihat di alam liar pada bulan Mei 2017.
  3. ↑ Buku Tingkatan - Formbook adalah Infostealer yang mengumpulkan bukti kelayakan dari pelbagai penyemak imbas web, mengumpulkan tangkapan skrin, monitor dan menekan kekunci log, dan dapat memuat turun dan melaksanakan fail mengikut pesanan C&C-nya.

Kerentanan yang dieksploitasi

Bulan ini "Pendedahan Maklumat Repositori Git Pelayan Web" adalah kerentanan yang paling banyak dieksploitasi, yang mempengaruhi 48% organisasi di seluruh dunia, diikuti oleh "Pelaksanaan Kod Jauh Tajuk HTTP (CVE-2020-13756)" yang mempengaruhi 47.5% organisasi di seluruh dunia. "Pelaksanaan Kod Jauh MVPower DVR" menduduki tempat ketiga dalam senarai kerentanan yang dieksploitasi teratas, dengan kesan global sebanyak 46%.

  1. Pendedahan Maklumat Repositori Git Terdedah Pelayan Web - kerentanan pendedahan maklumat telah dilaporkan di Git Repository. Pengeksploitasian kerentanan yang berjaya ini memungkinkan pendedahan maklumat akaun yang tidak disengajakan.
  2. Code Pelaksanaan Kod Jauh Header HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Header HTTP membiarkan klien dan pelayan menyampaikan maklumat tambahan dengan permintaan HTTP. Penyerang jarak jauh boleh menggunakan Header HTTP yang rentan untuk menjalankan kod sewenang-wenang pada mesin mangsa.
  3. ↔ Pelaksanaan Kod Jauh MVPower DVR - Kerentanan pelaksanaan kod jauh terdapat pada peranti DVR MVPower. Penyerang jarak jauh dapat mengeksploitasi kelemahan ini untuk melaksanakan kod sewenang-wenang di penghala yang terjejas melalui permintaan yang dibuat.

Perisian jahat mudah alih teratas

Bulan ini xHelper menduduki tempat pertama dalam malware mudah alih yang paling lazim, diikuti oleh Triada dan Hiddad.

  1. xPembantu - Aplikasi jahat yang dilihat di alam semesta sejak Mac 2019, digunakan untuk memuat turun aplikasi jahat dan iklan paparan. Aplikasi ini mampu menyembunyikan diri dari pengguna, dan dapat memasangnya semula sekiranya ia dicopot pemasangannya.
  2. Triada - Backdoor Modular untuk Android yang memberikan hak istimewa pengguna untuk memuat turun perisian hasad.
  3. Hiddad - Hiddad adalah perisian hasad Android yang mengemas semula aplikasi yang sah dan kemudian membebaskannya ke kedai pihak ketiga. Fungsi utamanya adalah untuk menampilkan iklan, tetapi juga dapat memperoleh akses ke perincian keselamatan utama yang terdapat di dalam OS.

Indeks Impak Ancaman Global Check Point dan Peta ThreatCloudnya dikuasakan oleh Check Point's ThreatCloud Intelligence, rangkaian kolaborasi terbesar untuk memerangi jenayah siber yang menyampaikan data ancaman dan tren serangan dari rangkaian sensor ancaman global. Pangkalan data ThreatCloud memeriksa lebih dari 3 bilion laman web dan 600 juta fail setiap hari, dan mengenal pasti lebih daripada 250 juta aktiviti perisian hasad setiap hari.

Mengenai Penyelidikan Check Point 

Check Point Research (CPR) memberikan kecerdasan ancaman siber terkemuka kepada Check Point Software pelanggan dan komuniti perisik yang lebih besar. Pasukan penyelidik mengumpulkan dan menganalisis data serangan siber global yang tersimpan di ThreatCloud untuk memastikan penggodam tetap berhati-hati, sambil memastikan semua penyelesaian Check Point dikemas kini dengan perlindungan terkini. Pasukan penyelidik terdiri daripada lebih 100 penganalisis dan penyelidik yang bekerjasama dengan vendor keselamatan lain, penguatkuasaan undang-undang dan pelbagai CERT.

Ikuti Penyelidikan Check Point melalui:

Tentang Kami Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia utama penyelesaian keselamatan siber kepada kerajaan dan perusahaan korporat di seluruh dunia. Portofolio penyelesaian Check Point Infinity melindungi perusahaan dan organisasi awam daripada serangan siber generasi ke-5 dengan kadar tangkapan malware, ransomware dan ancaman lain yang terkemuka di industri. Infinity merangkumi tiga tiang teras yang memberikan keselamatan tanpa kompromi dan pencegahan ancaman generasi V di seluruh persekitaran perusahaan: Check Point Harmony, untuk pengguna jarak jauh; Periksa Point CloudGuard, untuk mengamankan awan secara automatik; dan Check Point Quantum, untuk melindungi perimeter rangkaian dan pusat data, semuanya dikendalikan oleh pengurusan keselamatan terpadu dan intuitif industri yang paling komprehensif. Check Point melindungi lebih daripada 100,000 organisasi dari pelbagai saiz.

# # #