опубликовано

Краткое содержание редактора: прошел еще один месяц, и пока мир борется с вирусом SARS-CoV-2, который привел не только к несчастным случаям смерти, но особенно к колоссальной экономической депрессии, бизнес рушится, целые отрасли останавливаются, а огромные потери рабочих мест составляют сотни миллионов по всему миру. На фоне этой глобальной катастрофы повсюду по-прежнему возникают проблемы с кибербезопасностью, включая продолжающиеся взломы, вторжения и кражи. Исследователи Check Point ежемесячно публикуют краткие новости о злоумышленниках. Пресс-релиз производителя находится ниже.

Самые опасные вредоносные программы в апреле 2020 года: троян для удаленного доступа Agent Tesla, широко распространяющийся в COVID-19 Связанные спам-кампании

Исследователи Check Point обнаружили резкое увеличение количества атак с использованием новой версии Agent Tesla, способной похищать пароли Wi-Fi, а наиболее распространенной угрозой является банковский троян Dridex.

СИНГАПУР, @mcgallen #microwireinfo, 12 мая 2020 г. - Check Point Research, подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал свой последний Глобальный индекс угроз за апрель 2020 года. Исследователи увидели несколько COVID-19 связанные со спамом кампании, распространяющие новый вариант трояна удаленного доступа Agent Tesla, который поднял его на 3-е место в рейтинге, затронув 3% организаций по всему миру.

Новый вариант Agent Tesla был изменен для кражи паролей Wi-Fi в дополнение к другой информации, такой как учетные данные электронной почты Outlook, с целевых компьютеров. В течение апреля агент Тесла был распространен в виде вложения в нескольких вредоносных COVID-19 связанные спам-кампании, которые пытаются заманить жертву в загрузку вредоносных файлов под прикрытием предоставления интересной информации о пандемии. Одна из этих кампаний утверждала, что она была разослана Всемирной организацией здравоохранения с темой «СРОЧНОЕ ИНФОРМАЦИОННОЕ ПИСЬМО: ПЕРВЫЙ ЧЕЛОВЕК. COVID-19 ТЕСТ / ОБНОВЛЕНИЕ РЕЗУЛЬТАТОВ ВАКЦИНЫ. ' Это подчеркивает, как хакеры будут использовать глобальные новостные события и общественные опасения для увеличения успешности своих атак.

Известный банковский троян Dridex, впервые вошедший в марте в первую десятку Threat Index, в апреле оказал еще большее влияние. Он поднялся на 1-е место в рейтинге с 3-го в прошлом месяце, затронув 4% организаций по всему миру. XMRig, наиболее распространенное вредоносное ПО в марте, опустилось на второе место.

«Кампании по рассылке вредоносного спама агентом Тесла, которые мы наблюдали в апреле, подчеркивают, насколько гибкими могут быть киберпреступники, когда дело доходит до использования новостных событий и обмана ничего не подозревающих жертв для перехода по зараженной ссылке», - сказала Майя Горовиц, директор по анализу угроз и исследованиям, Products at Check. Точка. «Поскольку Agent Tesla и Dridex входят в тройку лидеров по индексу угроз, преступники сосредотачиваются на краже личных и деловых данных и учетных данных пользователей, чтобы они могли их монетизировать. Поэтому важно, чтобы организации применяли активный и динамичный подход к обучению пользователей, информируя своих сотрудников о новейших инструментах и ​​методах, особенно с учетом того, что теперь все больше сотрудников работают из дома ».

Исследовательская группа также предупреждает, что «Удаленное выполнение кода MVPower DVR» остается наиболее часто используемой уязвимостью, хотя ее влияние увеличилось до 46% организаций во всем мире. Вслед за этим последовало «раскрытие информации о тактовом импульсе OpenSSL TLS DTLS» с глобальным влиянием на 41%, за которым последовало «внедрение команд через HTTP-данные», затронувшее 40% организаций по всему миру.

Лучшие семейства вредоносных программ
* Стрелки указывают на изменение рейтинга по сравнению с предыдущим месяцем.

В этом месяце Dridex поднялся на 1-е место, оказав влияние на 4% организаций по всему миру, за ним следуют XMRig и Agent Tesla, оказывающие влияние на 4% и 3% организаций по всему миру соответственно.

  1. ↑ Дридекс - Dridex - это троянец, нацеленный на платформу Windows, который, как сообщается, загружается через вложение спама. Dridex связывается с удаленным сервером и отправляет информацию о зараженной системе. Он также может загружать и запускать произвольные модули, полученные с удаленного сервера.
  2. ↓ XMRig - XMRig - это программное обеспечение для майнинга ЦП с открытым исходным кодом, используемое для процесса майнинга криптовалюты Monero, впервые появившееся в дикой природе в мае 2017 года.
  3. ↑ Агент Тесла - Агент Tesla - это продвинутая RAT, функционирующая как кейлоггер и кража информации, которая способна отслеживать и собирать ввод с клавиатуры жертвы, системную клавиатуру, делать снимки экрана и извлекать учетные данные для различного программного обеспечения, установленного на машине жертвы (включая Google Chrome , Mozilla Firefox и почтовый клиент Microsoft Outlook).

Самые популярные уязвимости
В этом месяце «Удаленное выполнение кода MVPower DVR» было наиболее распространенной уязвимостью, затронувшей 46% организаций во всем мире, за ней следовало «раскрытие информации пульса OpenSSL TLS DTLS» с глобальным воздействием 41%. На третьем месте уязвимость «Внедрение команд через HTTP-данные» затронула 3% организаций по всему миру, в основном это было замечено в атаках, использующих уязвимость нулевого дня в маршрутизаторах «DrayTek» и коммутационных устройствах (CVE-40-2020).

  1. ↔ Удаленное выполнение кода MVPower DVR - Уязвимость удаленного выполнения кода, существующая в устройствах MVPower DVR. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода на уязвимом маршрутизаторе с помощью искусственного запроса.
  2. ↑ Раскрытие информации пульса OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Уязвимость раскрытия информации, которая существует в OpenSSL. Уязвимость возникает из-за ошибки при обработке контрольных пакетов TLS / DTLS. Злоумышленник может использовать эту уязвимость для раскрытия содержимого памяти подключенного клиента или сервера.
  3. ↑ Внедрение команд через полезную нагрузку HTTP - Удаленный злоумышленник может воспользоваться этой проблемой, отправив жертве специально созданный запрос. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код на целевой машине.

Основные семейства вредоносных программ - мобильные
В этом месяце xHelper по-прежнему занимает 1-е место как наиболее распространенное вредоносное ПО для мобильных устройств, за ним следуют Lotoor и AndroidBauts.

  1. xHelper - Вредоносное приложение, которое встречается с марта 2019 года и используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользователя и переустанавливается в случае удаления.
  2. Lotoor - Lotoor - это хакерский инструмент, который использует уязвимости в операционной системе Android для получения прав root на скомпрометированных мобильных устройствах.
  3. AndroidBauts - AndroidBauts - это рекламное ПО, ориентированное на пользователей Android. Он извлекает IMEI, IMSI, GPS-местоположение и другую информацию об устройстве и позволяет устанавливать сторонние приложения и ярлыки на мобильные устройства.

Global Threat Impact Index и карта ThreatCloud от Check Point основаны на аналитике Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 2.5 миллиардов веб-сайтов и 500 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.

Полный список 10 основных семейств вредоносных программ за апрель можно найти на сайте Блог Check Point.

О Check Point Research 
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя выявления вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###