โพสต์

บทสรุปของบรรณาธิการ: จากการวิจัยจุดตรวจ IcedID ซึ่งเป็นโทรจันของธนาคารได้ปรากฏตัวในฉากมัลแวร์ IcedID แพร่กระจายผ่านแคมเปญสแปม ดังนั้นผู้ใช้จึงต้องตื่นตัวกับอีเมลที่เข้ามาและอย่าลืมคลิกลิงก์ในอีเมลที่น่าสงสัย รุ่นของผู้จำหน่ายอยู่ด้านล่าง

มัลแวร์ที่ต้องการตัวมากที่สุดในเดือนมีนาคม 2021: โทรจันธนาคาร IcedID เข้าสู่ 10 อันดับแรกตามแคมเปญที่เกี่ยวข้องกับโควิด

Check Point Research รายงานว่า IcedID ได้เข้าสู่ดัชนีมัลแวร์ทั่วโลกเป็นครั้งแรกโดยได้อันดับสองหลังจากใช้ประโยชน์จากไฟล์ COVID-19 ระบาดเพื่อล่อเหยื่อรายใหม่

สิงคโปร์, @mcgallen #microwireข้อมูล 14 เมษายน 2021 - Check Point Research (CPR) ซึ่งเป็นหน่วยข่าวกรองภัยคุกคามของCheck Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกได้เผยแพร่ดัชนีภัยคุกคามทั่วโลกล่าสุดสำหรับเดือนมีนาคม 2021 นักวิจัยรายงานว่าโทรจันธนาคาร IcedID ได้เข้าสู่ดัชนีเป็นครั้งแรกโดยครองอันดับสองในขณะที่ Dridex โทรจันเป็นมัลแวร์ที่แพร่หลายมากที่สุดในช่วงเดือนมีนาคมเพิ่มขึ้นจากวันที่ XNUMX ของเดือนกุมภาพันธ์

พบครั้งแรกในปี 2017 IcedID แพร่กระจายอย่างรวดเร็วในเดือนมีนาคมผ่านแคมเปญสแปมหลายแคมเปญซึ่งส่งผลกระทบต่อ 11% ขององค์กรทั่วโลก แคมเปญที่แพร่หลายรายการหนึ่งใช้ก COVID-19 ธีมเพื่อดึงดูดเหยื่อรายใหม่ให้เปิดไฟล์แนบอีเมลที่เป็นอันตราย ไฟล์แนบเหล่านี้ส่วนใหญ่เป็นเอกสาร Microsoft Word ที่มีมาโครที่เป็นอันตรายซึ่งใช้เพื่อแทรกตัวติดตั้งสำหรับ IcedID เมื่อติดตั้งแล้วโทรจันจะพยายามขโมยรายละเอียดบัญชีข้อมูลรับรองการชำระเงินและข้อมูลที่ละเอียดอ่อนอื่น ๆ จากพีซีของผู้ใช้ IcedID ยังใช้มัลแวร์อื่นในการแพร่กระจายและถูกใช้เป็นขั้นตอนการติดเชื้อเริ่มต้นในการดำเนินการของ ransomware

“ IcedID มีมานานหลายปีแล้ว แต่เพิ่งถูกนำมาใช้อย่างแพร่หลายแสดงให้เห็นว่าอาชญากรไซเบอร์ยังคงปรับเปลี่ยนเทคนิคของตนเพื่อใช้ประโยชน์จากองค์กรโดยใช้การแพร่ระบาดเป็นหน้ากาก” Maya Horowitz ผู้อำนวยการหน่วยข่าวกรองและการวิจัยภัยคุกคามกล่าว , สินค้าที่จุดตรวจ. “ IcedID เป็นโทรจันที่หลบเลี่ยงได้โดยเฉพาะซึ่งใช้เทคนิคต่างๆในการขโมยข้อมูลทางการเงินดังนั้นองค์กรต้องตรวจสอบให้แน่ใจว่ามีระบบรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันไม่ให้เครือข่ายของตนถูกบุกรุกและลดความเสี่ยงให้น้อยที่สุด การฝึกอบรมที่ครอบคลุมสำหรับพนักงานทุกคนเป็นสิ่งสำคัญดังนั้นพวกเขาจึงมีทักษะที่จำเป็นในการระบุประเภทของอีเมลที่เป็นอันตรายที่แพร่กระจาย IcedID และมัลแวร์อื่น ๆ ”

CPR ยังเตือนด้วยว่า“ HTTP Headers Remote Code Execution (CVE-2020-13756)” เป็นช่องโหว่ที่พบบ่อยที่สุดซึ่งส่งผลกระทบต่อองค์กรทั่วโลก 45% ตามด้วย“ MVPower DVR Remote Code Execution” ซึ่งส่งผลกระทบ 44% ขององค์กรทั่วโลก “ Dasan GPON Router Authentication Bypass (CVE-2018-10561)” อยู่ในอันดับที่สามในรายการช่องโหว่ที่ถูกใช้ประโยชน์สูงสุดโดยมีผลกระทบทั่วโลก 44%

ตระกูลมัลแวร์อันดับต้น ๆ

* ลูกศรเกี่ยวข้องกับการเปลี่ยนแปลงอันดับเมื่อเทียบกับเดือนก่อนหน้า

เดือนนี้ Dridex เป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดโดยมีผลกระทบทั่วโลก 16% ขององค์กรตามมาด้วย IcedID และ Lokibot ส่งผลกระทบต่อ 11% และ 9% ขององค์กรทั่วโลกตามลำดับ

  1. ↑ ไดรเดกซ์ - Dridex เป็นโทรจันที่กำหนดเป้าหมายไปที่แพลตฟอร์ม Windows และมีรายงานว่าดาวน์โหลดผ่านไฟล์แนบอีเมลขยะ Dridex ติดต่อเซิร์ฟเวอร์ระยะไกลและส่งข้อมูลเกี่ยวกับระบบที่ติดไวรัส นอกจากนี้ยังสามารถดาวน์โหลดและเรียกใช้โมดูลตามอำเภอใจที่ได้รับจากเซิร์ฟเวอร์ระยะไกล
  2. IcedID - IcedID เป็นโทรจันของธนาคารที่แพร่กระจายโดยแคมเปญอีเมลขยะและใช้เทคนิคการหลีกเลี่ยงเช่นการแทรกกระบวนการและการทำ Steganography เพื่อขโมยข้อมูลทางการเงินของผู้ใช้
  3. ↑โลกิบอท - Lokibot เป็น Info Stealer ที่แจกจ่ายโดยอีเมลฟิชชิ่งเป็นหลักและใช้เพื่อขโมยข้อมูลต่างๆเช่นข้อมูลรับรองอีเมลตลอดจนรหัสผ่านไปยังกระเป๋าเงิน CryptoCoin และเซิร์ฟเวอร์ FTP

ช่องโหว่ยอดนิยม

เดือนนี้“ HTTP Headers Remote Code Execution (CVE-2020-13756)” เป็นช่องโหว่ที่พบบ่อยที่สุดซึ่งส่งผลกระทบต่อ 45% ขององค์กรทั่วโลกตามด้วย“ MVPower DVR Remote Code Execution” ซึ่งส่งผลกระทบ 44% ขององค์กรทั่วโลก “ Dasan GPON Router Authentication Bypass (CVE-2018-10561)” อยู่ในอันดับที่ 44 โดยมีผลกระทบทั่วโลก XNUMX%

  1. ↑ HTTP Headers Remote Code Execution (CVE-2020-13756) - ส่วนหัว HTTP ให้ไคลเอ็นต์และเซิร์ฟเวอร์ส่งข้อมูลเพิ่มเติมด้วยคำขอ HTTP ผู้โจมตีระยะไกลอาจใช้ HTTP Header ที่มีช่องโหว่เพื่อเรียกใช้รหัสบนเครื่องเหยื่อโดยอำเภอใจ
  2. ↑การดำเนินการรหัสระยะไกล MVPower DVR - ช่องโหว่ในการเรียกใช้รหัสระยะไกลมีอยู่ในอุปกรณ์ MVPower DVR ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากจุดอ่อนนี้เพื่อเรียกใช้รหัสตามอำเภอใจในเราเตอร์ที่ได้รับผลกระทบผ่านคำขอที่สร้างขึ้น
  3. บายพาสการตรวจสอบความถูกต้องของเราเตอร์ Dasan GPON (CVE-2018-10561) - มีช่องโหว่บายพาสการตรวจสอบสิทธิ์ในเราเตอร์ Dasan GPON การใช้ช่องโหว่นี้อย่างประสบความสำเร็จจะทำให้ผู้โจมตีจากระยะไกลได้รับข้อมูลที่ละเอียดอ่อนและเข้าถึงระบบที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต

มัลแวร์มือถืออันดับต้น ๆ

Hiddad ได้อันดับหนึ่งในดัชนีมัลแวร์บนอุปกรณ์เคลื่อนที่ที่แพร่หลายมากที่สุดตามด้วย xHelper และ FurBall 

  1. ฮิดดัด - Hiddad เป็นมัลแวร์ของ Android ซึ่งบรรจุแอปที่ถูกต้องตามกฎหมายแล้วเผยแพร่ไปยังร้านค้าของบุคคลที่สาม หน้าที่หลักคือการแสดงโฆษณา แต่ยังสามารถเข้าถึงรายละเอียดความปลอดภัยที่สำคัญที่มีอยู่ในระบบปฏิบัติการได้อีกด้วย
  2. xHelper - แอปพลิเคชันที่เป็นอันตรายซึ่งพบเห็นได้ทั่วไปตั้งแต่เดือนมีนาคม 2019 ใช้สำหรับดาวน์โหลดแอปที่เป็นอันตรายอื่น ๆ และโฆษณาแบบดิสเพลย์ แอปพลิเคชันสามารถซ่อนตัวเองจากผู้ใช้และยังสามารถติดตั้งตัวเองใหม่ได้หลังจากถอนการติดตั้ง
  3. FurBall - FurBall เป็น Android MRAT (Mobile Remote Access Trojan) ซึ่งใช้งานโดย APT-C-50 ซึ่งเป็นกลุ่ม APT ของอิหร่านที่เชื่อมต่อกับรัฐบาลอิหร่าน มัลแวร์นี้ถูกใช้ในหลายแคมเปญย้อนหลังไปถึงปี 2017 และยังคงใช้งานอยู่ในปัจจุบัน ความสามารถของ FurBall ได้แก่ ขโมยข้อความ SMS และบันทึกการโทรมือถือบันทึกการโทรและสภาพแวดล้อมรวบรวมไฟล์มีเดียติดตามตำแหน่งและอื่น ๆ

ดัชนีผลกระทบภัยคุกคามทั่วโลกของ Check Point และ ThreatCloud Map ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์กว่า 3 พันล้านไฟล์และ 600 ล้านไฟล์ต่อวันและระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

รายชื่อตระกูลมัลแวร์ 10 อันดับแรกทั้งหมดในเดือนมีนาคมมีอยู่ในไฟล์ ตรวจสอบจุดบล็อก.

เกี่ยวกับ Check Point Research 

Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด

Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #