опубликовано

Краткое содержание редактора: один из самых печально известных троянцев Dridex, похоже, потерял известность в последнем Check Point Softwareежемесячный отчет о вредоносном ПО, а ботнет и банковский троян Trickbot стал самой серьезной угрозой. Релиз производителя представлен ниже.

Check Point SoftwareСамые разыскиваемые вредоносные программы за май 2021 года: Dridex выпадает из списка, а Trickbot поднимается на вершину

Check Point Research сообщает, что троян Dridex, который часто используется на начальных этапах атак программ-вымогателей, теперь исключен из индекса, будучи одним из самых распространенных вредоносных программ в последние месяцы.

СИНГАПУР, @mcgallen #microwireinfo, 11 июня 2021 г. - Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий глобальный поставщик решений для кибербезопасности, опубликовал свой последний Глобальный индекс угроз за май 2021 года. CPR сообщает, что Trickbot, который впервые вошел в список в апреле 2019 года, теперь занял первое место, в то время как установленный Троян Dridex полностью исчез после того, как стал одним из самых популярных вредоносных программ в последние месяцы на фоне глобального всплеска программ-вымогателей. Пока не известно, почему Dridex выпал из списка, Недавние сообщения указывают на то, что банда Evil Corp, которая хорошо известна распространением Dridex, изменила свой бренд и изменила свой подход, чтобы уклониться от санкций министерства финансов США.

Первое место в индексе занимает Trickbot, ботнет и банковский троян, который может красть финансовые данные, учетные данные и личную информацию, а также распространяться в сети и сбрасывать программы-вымогатели, в частности Ryuk. Он постоянно обновляется новыми возможностями, функциями и векторами распространения, что делает его гибким и настраиваемым вредоносным ПО, которое можно распространять в рамках многоцелевых кампаний. Trickbot приобрел популярность после удаления Ботнет Emotet в январе, и на этой неделе попал в заголовки новостей как Министерство юстиции США предъявил обвинение латвийской женщине за ее роль в создании и развертывании вредоносного ПО Trickbot.

С начала 2021 года в CPR наблюдается значительный рост объема кибератак на предприятия. По сравнению с маем 2020 года количество кибератак в Северной и Южной Америке выросло на 70%, в то время как в регионе EMEA - на 97% больше, чем в мае 2020 года, а в Азиатско-Тихоокеанском регионе - ошеломляющее увеличение на 168% в годовом исчислении.

«Было много разговоров о недавнем росте атак программ-вымогателей, но на самом деле мы наблюдаем огромный рост числа кибератак в целом. Это важная и тревожная тенденция, - сказала Майя Хоровиц, директор отдела анализа угроз и продуктов Check Point. «Приятно видеть, что были выдвинуты обвинения в борьбе с Trickbot, самым распространенным вредоносным ПО в этом месяце, но очевидно, что впереди еще долгий путь. Организации должны знать о рисках и обеспечивать наличие адекватных решений, но также помнить, что атаки не только обнаруживаются, но и могут быть предотвращены, включая атаки нулевого дня и неизвестные вредоносные программы. При наличии правильных технологий большинство атак, даже самых сложных, можно предотвратить, не нарушая нормальный бизнес-процесс ».

CPR также показал, что «раскрытие информации репозитория Git, доступное веб-серверу» по-прежнему является наиболее распространенной уязвимостью, затрагивающей 48% организаций во всем мире, за которой следует «Удаленное выполнение кода HTTP-заголовков (CVE-2020-13756)», которая затрагивает 47.5% организаций. по всему миру. «MVPowerDVR Remote Code Execution» занимает третье место в списке наиболее часто используемых уязвимостей с глобальным воздействием 46%.

Лучшие семейства вредоносных программ

* Стрелки относятся к изменению ранга по сравнению с предыдущим месяцем.

В этом месяце Trickbot становится самым популярным вредоносным ПО с глобальным влиянием на 8% организаций, за ним следуют XMRig и Formbook, поражающие по 3% организаций по всему миру.

  1. ↑ Трикбот - Trickbot - это модульный ботнет и банковский троянец, который постоянно обновляется новыми возможностями, функциями и векторами распространения. Это позволяет Trickbot быть гибким и настраиваемым вредоносным ПО, которое можно распространять в рамках многоцелевых кампаний.
  2. ↑ XMRig - XMRig - это программное обеспечение для майнинга ЦП с открытым исходным кодом, используемое для процесса майнинга монерокриптовалюты и впервые появившееся в реальных условиях в мае 2017 года.
  3. ↑ Бланк - Formbook - это Infostealer, который собирает учетные данные из различных веб-браузеров, собирает снимки экрана, отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии с его командами C&C.

Самые популярные уязвимости

В этом месяце «раскрытие информации о репозитории Git, открытое веб-сервером» является наиболее распространенной уязвимостью, затрагивающей 48% организаций во всем мире, за ней следует «Удаленное выполнение кода HTTP-заголовков (CVE-2020-13756)», которая затрагивает 47.5% организаций во всем мире. «MVPower DVR Remote Code Execution» занимает третье место в списке наиболее часто используемых уязвимостей с глобальным воздействием 46%.

  1. Раскрытие информации о репозитории Git на веб-сервере - В репозитории Git сообщалось об уязвимости раскрытия информации. Успешное использование этой уязвимости может привести к непреднамеренному раскрытию информации учетной записи.
  2. ↔ Удаленное выполнение кода заголовков HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Заголовки HTTP позволяют клиенту и серверу передавать дополнительную информацию с помощью HTTP-запроса. Удаленный злоумышленник может использовать уязвимый заголовок HTTP для запуска произвольного кода на машине жертвы.
  3. ↔ Удаленное выполнение кода MVPower DVR - В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода на уязвимом маршрутизаторе с помощью специально созданного запроса.

Топ мобильных вредоносных программ

В этом месяце xHelper занимает первое место среди самых распространенных мобильных вредоносных программ, за ним следуют Triada и Hiddad.

  1. xHelper - Вредоносное приложение, которое встречается в открытом доступе с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользователя и может переустанавливаться, если оно было удалено.
  2. Триада - Модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО.
  3. Хиддад - Hiddad - это вредоносная программа для Android, которая переупаковывает законные приложения и затем отправляет их в сторонний магазин. Его основная функция - показ рекламы, но он также может получить доступ к ключевым деталям безопасности, встроенным в ОС.

Глобальный индекс воздействия угроз и карта ThreatCloud от Check Point основаны на ThreatCloud Intelligence от Check Point, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов веб-сайтов и 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.

О Check Point Research 

Check Point Research (CPR) предоставляет ведущую информацию о киберугрозах для Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех решений Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий по всему миру. Портфель решений Check Point Infinity защищает предприятия и общественные организации от кибератак 5-го поколения с лучшим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других угроз. Infinity состоит из трех основных столпов, обеспечивающих бескомпромиссную безопасность и предотвращение угроз поколения V в корпоративных средах: Check Point Harmony для удаленных пользователей; Check Point CloudGuard для автоматической защиты облаков; и Check Point Quantum для защиты периметра сети и центров обработки данных. Все они контролируются самой всеобъемлющей, интуитивно понятной унифицированной системой управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###