Остерегайтесь уловок троянов Trickbot и Emotet, совет от Check Point Research

шахадат-рахман-BfrQnKBulYQ-unsplash

Краткое содержание редактора: в осенне-зимний период глобальная пандемия сейчас сильно разрастается, и в Европе и Северной Америке наблюдается стремительная эскалация. Даже при множественных атаках количество инцидентов и угроз кибербезопасности продолжает расти, особенно, возможно, из-за отсутствия унифицированных архитектур кибербезопасности, с которыми сталкиваются многие удаленные сотрудники в течение этого года. В своем отчете о вредоносных программах за октябрь 2020 года компания Check Point Research заявила, что трояны Emotet и Trickbot продолжают вызывать глобальную озабоченность. Релиз производителя представлен ниже.


Самое опасное вредоносное ПО за октябрь 2020 года: Trickbot а так же Трояны Emotet вызывают всплеск атак программ-вымогателей

Check Point Research сообщает, что Trickbot и Emotet возглавляют рейтинг Global Threat Index и используются для распространения программ-вымогателей против больниц и поставщиков медицинских услуг по всему миру.

СИНГАПУР, @mcgallen #microwireinfo, 9 ноября 2020 г. - Check Point Research, подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, опубликовал свой последний Глобальный индекс угроз за октябрь 2020 года. Исследователи сообщили, что трояны Trickbot и Emotet по-прежнему входят в число двух самых распространенных вредоносных программ в октябре, а также трояны несут ответственность за резкое увеличение числа атак программ-вымогателей на больницы и поставщиков медицинских услуг во всем мире.

ФБР и другие правительственные агентства США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения, с предупреждением о том, что около миллиона с лишним случаев заражения Trickbot во всем мире используются для загрузки и распространения программ-вымогателей с шифрованием файлов, таких как Ryuk. Ryuk также распространяется через троян Emotet, который четвертый месяц подряд занимает 1-е место в рейтинге Top Malware Index.

Данные аналитики угроз Check Point показали, что в октябре сектор здравоохранения в США был наиболее уязвимым для программ-вымогателей, при этом количество атак увеличилось на 71% по сравнению с сентябрем 2020 г. Аналогичным образом, количество атак программ-вымогателей на медицинские организации и больницы в октябре увеличилось на 36% в регионе EMEA и 33% в Азиатско-Тихоокеанском регионе.

«С начала пандемии коронавируса мы наблюдаем рост числа атак программ-вымогателей, чтобы попытаться воспользоваться пробелами в системе безопасности, поскольку организации изо всех сил стараются поддерживать удаленную рабочую силу. Они тревожно выросли за последние три месяца, особенно в секторе здравоохранения, и вызваны уже существующими инфекциями TrickBot и Emotet. Мы настоятельно призываем медицинские организации повсюду проявлять особую бдительность в отношении этого риска и сканировать эти инфекции, прежде чем они смогут нанести реальный ущерб, став шлюзом для атаки программ-вымогателей », - сказала Майя Хоровиц, директор по анализу угроз и исследованиям продуктов Check Point. .

Исследовательская группа также предупреждает, что «Удаленное выполнение кода MVPower DVR» является наиболее распространенной уязвимостью, затрагивающей 43% организаций во всем мире, за ней следуют «Обход аутентификации маршрутизатора Dasan GPON» и «Удаленное выполнение кода заголовков HTTP» (CVE-2020-13756) », И оба они затрагивают 42% организаций по всему миру.

Лучшие семейства вредоносных программ

* Стрелки указывают на изменение рейтинга по сравнению с предыдущим месяцем.

В этом месяце Emotet остается самым популярным вредоносным ПО с глобальным влиянием на 12% организаций, за ним следуют Trickbot и Hiddad, которые затронули 4% организаций по всему миру.

  1. ↔ Эмотет - Emotet - это продвинутый самораспространяющийся модульный троян. Emotet когда-то использовался в качестве банковского трояна, а в последнее время использовался как распространитель других вредоносных программ или вредоносных кампаний. Он использует несколько методов для поддержания настойчивости и техники уклонения, чтобы избежать обнаружения. Кроме того, он может распространяться через фишинговые спам-сообщения, содержащие вредоносные вложения или ссылки.
  2.  Rick Трикбот - Trickbot - доминирующий банковский троян, который постоянно обновляется новыми возможностями, функциями и векторами распространения. Это позволяет Trickbot быть гибким и настраиваемым вредоносным ПО, которое можно распространять в рамках многоцелевых кампаний.
  3. ↑ Хиддад - Hiddad - это вредоносная программа для Android, которая переупаковывает законные приложения и затем отправляет их в сторонний магазин. Его основная функция - показ рекламы, но он также может получить доступ к ключевым деталям безопасности, встроенным в ОС.

Самые популярные уязвимости

В этом месяце «Удаленное выполнение кода MVPower DVR» является наиболее распространенной уязвимостью, затрагивающей 43% организаций во всем мире, за ней следуют «Обход аутентификации маршрутизатора Dasan GPON» и «Удаленное выполнение кода заголовков HTTP (CVE-2020-13756)», при этом обе уязвимости 42% организаций по всему миру.

  1. ↔ Удаленное выполнение кода MVPower DVR - В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода на уязвимом маршрутизаторе с помощью специально созданного запроса.
  2. ↔ Обход аутентификации маршрутизатора Dasan GPON (CVE-2018-10561) - Уязвимость обхода аутентификации, существующая в маршрутизаторах Dasan GPON. Успешное использование этой уязвимости позволит удаленным злоумышленникам получить конфиденциальную информацию и получить несанкционированный доступ к уязвимой системе.
  3. ↑ Удаленное выполнение кода HTTP-заголовков (CVE-2020-13756) - Заголовки HTTP позволяют клиенту и серверу передавать дополнительную информацию с помощью HTTP-запроса. Удаленный злоумышленник может использовать уязвимый заголовок HTTP для запуска произвольного кода на машине жертвы.

Топ мобильных вредоносных программ

В этом месяце Hiddad - самое распространенное вредоносное ПО для мобильных устройств, за ним следуют xHelper и Lotoor.

  1. Хиддад - Hiddad - это вредоносная программа для Android, которая переупаковывает законные приложения и затем отправляет их в сторонний магазин. Его основная функция - показ рекламы, но он также может получить доступ к ключевым деталям безопасности, встроенным в ОС.
  2. xHelper - xHelper - это вредоносное приложение, которое встречается с марта 2019 года и используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользователя и переустанавливаться в случае его удаления.
  3. Lotoor - Lotoor - это инструмент для взлома, который использует уязвимости в операционной системе Android для получения прав root на взломанных мобильных устройствах.

Global Threat Impact Index и карта ThreatCloud от Check Point основаны на аналитике Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 2.5 миллиардов веб-сайтов и 500 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.

Полный список 10 основных семейств вредоносных программ за октябрь можно найти в блоге Check Point. Ресурсы Check Point по предотвращению угроз доступны по адресу  http://www.checkpoint.com/threat-prevention-resources/index.html

О Check Point Research

Check Point Research предоставляет передовую аналитическую информацию о киберугрозах клиентам Check Point Software и всему аналитическому сообществу. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О компании Check Point Software Technologies Ltd.

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений в области кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную систему управления безопасностью из одной точки. Check Point защищает более 100,000 XNUMX организаций любого размера.

###