โพสต์

บทสรุปของบรรณาธิการ: การโจมตีของมัลแวร์ยังคงอยู่ในระดับสูงแม้ว่าส่วนต่างๆของโลกจะล่มสลายภายใต้การแพร่ระบาดอย่างต่อเนื่อง ในรายงานดัชนีภัยคุกคามทั่วโลกเดือนเมษายน 2021 ล่าสุดจากผู้จำหน่ายความปลอดภัยทางไซเบอร์ชั้นนำ Check Point Softwareโทรจัน Dridex ที่ใช้ในการโจมตีของ ransomware เป็นสิ่งที่ต้องอยู่ภายใต้เรดาร์ของ CISO หรือผู้ปฏิบัติงานและผู้นำด้านความปลอดภัยทางไซเบอร์ รุ่นของผู้จำหน่ายอยู่ด้านล่าง

มัลแวร์ที่ต้องการตัวมากที่สุดในเดือนเมษายนปี 2021: Dridex ยังคงอยู่ในอันดับสูงสุดท่ามกลางการโจมตีของ Ransomware ทั่วโลก

Check Point Research รายงานว่าโทรจัน Dridex ซึ่งมักใช้ในระยะเริ่มต้นของการโจมตี ransomware เป็นมัลแวร์ที่แพร่หลายมากที่สุดในเดือนที่สองที่ทำงาน

สิงคโปร์, @mcgallen #microwireข้อมูล 14 พฤษภาคม 2021- Check Point Research (CPR) ซึ่งเป็นหน่วยข่าวกรองภัยคุกคามของCheck Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่ดัชนีภัยคุกคามทั่วโลกล่าสุดสำหรับเดือนเมษายน 2021 นักวิจัยรายงานว่า AgentTesla เป็นครั้งแรกในดัชนีในขณะที่โทรจัน Dridex ที่ได้รับการยอมรับยังคงเป็น มัลแวร์ที่แพร่หลายมากที่สุดได้ขึ้นสู่จุดสูงสุดในเดือนมีนาคมหลังจากเป็นอันดับ XNUMX ในเดือนกุมภาพันธ์

เดือนนี้ Dridex ซึ่งเป็นโทรจันที่กำหนดเป้าหมายไปยังแพลตฟอร์ม Windows แพร่กระจายผ่าน QuickBooks Malspam Campaign อีเมลฟิชชิ่งใช้การสร้างแบรนด์ของ QuickBooks และพยายามล่อลวงผู้ใช้ด้วยการแจ้งเตือนการชำระเงินและใบแจ้งหนี้ปลอม เนื้อหาอีเมลขอให้ดาวน์โหลดไฟล์แนบ Microsoft Excel ที่เป็นอันตรายซึ่งอาจทำให้ระบบติด Dridex

มัลแวร์นี้มักใช้เป็นขั้นตอนการติดไวรัสเริ่มต้นในการดำเนินการเรียกค่าไถ่แวร์ซึ่งแฮกเกอร์จะเข้ารหัสข้อมูลขององค์กรและเรียกร้องค่าไถ่เพื่อถอดรหัส แฮกเกอร์เหล่านี้ใช้วิธีการขู่กรรโชกซ้ำซ้อนมากขึ้นเรื่อย ๆ ซึ่งพวกเขาจะขโมยข้อมูลที่ละเอียดอ่อนจากองค์กรและขู่ว่าจะเผยแพร่ต่อสาธารณะเว้นแต่จะมีการชำระเงิน CPR รายงานในเดือนมีนาคม การโจมตีของแรนซัมแวร์เพิ่มขึ้น 57% ในต้นปี 2021 แต่แนวโน้มดังกล่าวยังคงเพิ่มขึ้นอย่างต่อเนื่องและเพิ่มขึ้น 107% จากช่วงเดียวกันของปีที่แล้ว ล่าสุด ท่ออาณานิคมซึ่งเป็น บริษัท เชื้อเพลิงรายใหญ่ของสหรัฐตกเป็นเหยื่อของการโจมตีดังกล่าวและในปี 2020 ก็เป็นเช่นนั้น ประมาณว่า ransomware ทำให้ธุรกิจมีค่าใช้จ่ายทั่วโลกประมาณ 20 พันล้านเหรียญสหรัฐซึ่งเป็นตัวเลขที่สูงกว่าปี 75 เกือบ 2019%

เป็นครั้งแรกที่ AgentTesla ติดอันดับ 2 ในรายชื่อมัลแวร์อันดับต้น ๆ AgentTesla เป็น RAT ขั้นสูง (โทรจันการเข้าถึงระยะไกล) ที่ใช้งานมาตั้งแต่ปี 2014 และทำหน้าที่เป็นตัวล็อกคีย์และตัวขโมยรหัสผ่าน RAT นี้สามารถตรวจสอบและรวบรวมอินพุตแป้นพิมพ์และคลิปบอร์ดของระบบของเหยื่อและสามารถบันทึกภาพหน้าจอและลบข้อมูลประจำตัวที่ป้อนสำหรับซอฟต์แวร์ต่างๆที่ติดตั้งบนเครื่องของเหยื่อ (รวมถึง Google Chrome, Mozilla Firefox และไคลเอนต์อีเมล Microsoft Outlook) เดือนนี้มีการเพิ่มขึ้นของแคมเปญ AgentTesla ซึ่งแพร่กระจายผ่าน malspam เนื้อหาอีเมลขอให้ดาวน์โหลดไฟล์ (อาจเป็นไฟล์ประเภทใดก็ได้) ที่อาจทำให้ระบบติดเชื้อ Agent Tesla

“ แม้ว่าเราจะเห็นการโจมตีของ ransomware เพิ่มขึ้นอย่างมากทั่วโลก แต่ก็ไม่น่าแปลกใจเลยที่มัลแวร์อันดับต้น ๆ ของเดือนนี้เกี่ยวข้องกับแนวโน้มดังกล่าว โดยเฉลี่ยทุกๆ 10 วินาทีทั่วโลกองค์กรจะกลายเป็นเหยื่อของ ransomware” Maya Horowitz ผู้อำนวยการหน่วยข่าวกรองและการวิจัยภัยคุกคามผลิตภัณฑ์ของ Check Point กล่าว “ เมื่อไม่นานมานี้มีการเรียกร้องให้รัฐบาลดำเนินการเพิ่มเติมเกี่ยวกับภัยคุกคามที่เพิ่มมากขึ้นนี้ แต่ก็ไม่ได้แสดงสัญญาณว่าจะชะลอตัวลง องค์กรทั้งหมดจำเป็นต้องตระหนักถึงความเสี่ยงและตรวจสอบให้แน่ใจว่ามีโซลูชั่นป้องกันแรนซัมแวร์ที่เพียงพอ การฝึกอบรมที่ครอบคลุมสำหรับพนักงานทุกคนก็มีความสำคัญเช่นกันดังนั้นพวกเขาจึงมีทักษะที่จำเป็นในการระบุประเภทของอีเมลที่เป็นอันตรายที่แพร่กระจาย Dridex และมัลแวร์อื่น ๆ เนื่องจากนี่คือจำนวนการโจมตีของ ransomware ที่เริ่มต้น”

CPR ยังเปิดเผยอีกว่า“ การเปิดเผยข้อมูล Git Repository ของ Web Server” เป็นช่องโหว่ที่พบบ่อยที่สุดซึ่งส่งผลกระทบต่อ 46% ขององค์กรทั่วโลกตามด้วย“ HTTP Headers Remote Code Execution (CVE-2020-13756)” ซึ่งส่งผลกระทบ 45.5% ขององค์กรทั่วโลก . “ MVPower DVR Remote Code Execution” ติดอันดับสามในรายการช่องโหว่ที่ถูกโจมตีโดยมีผลกระทบทั่วโลก 44%

ตระกูลมัลแวร์อันดับต้น ๆ

* ลูกศรเกี่ยวข้องกับการเปลี่ยนแปลงอันดับเมื่อเทียบกับเดือนก่อนหน้า

ในเดือนนี้ Dridex ยังคงเป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดโดยมีผลกระทบทั่วโลกถึง 15% ขององค์กรตามด้วย Agent Tesla และ Trickbot ที่ส่งผลกระทบต่อ 12% และ 8% ขององค์กรทั่วโลกตามลำดับ

  1. Dridex - Dridex เป็นโทรจันที่กำหนดเป้าหมายไปยังแพลตฟอร์ม Windows โดยส่วนใหญ่จะเผยแพร่ผ่านไฟล์แนบที่เป็นสแปมที่เป็นอันตราย Dridex ติดต่อเซิร์ฟเวอร์ระยะไกลส่งข้อมูลเกี่ยวกับระบบที่ติดไวรัสและยังสามารถดาวน์โหลดและเรียกใช้โมดูลตามคำสั่งโดยพลการ การติดเชื้อ Dridex มักใช้เป็นจุดเริ่มต้นในการโจมตี ransomware ทั่วทั้ง บริษัท
  2. ↑ตัวแทนเทสลา - Agent Tesla เป็น RAT ขั้นสูงที่ทำหน้าที่เป็น keylogger และผู้ขโมยข้อมูลซึ่งสามารถตรวจสอบและรวบรวมข้อมูลแป้นพิมพ์ของเหยื่อแป้นพิมพ์ระบบการจับภาพหน้าจอและการกรองข้อมูลรับรองไปยังซอฟต์แวร์ต่างๆที่ติดตั้งบนเครื่องของเหยื่อรวมถึง Google Chrome Mozilla Firefox และไคลเอนต์อีเมล Microsoft Outlook
  3. ↑ ทริกบอท - Trickbot เป็นบอตเน็ตและโทรจันแบบแยกส่วนที่ได้รับการอัปเดตอยู่ตลอดเวลาด้วยความสามารถคุณสมบัติและเวกเตอร์การกระจายใหม่ ๆ ทำให้ Trickbot เป็นมัลแวร์ที่ยืดหยุ่นและปรับแต่งได้ซึ่งสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญอเนกประสงค์

ช่องโหว่ยอดนิยม

"การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์" ในเดือนนี้เป็นช่องโหว่ที่พบบ่อยที่สุดซึ่งส่งผลกระทบต่อ 46% ขององค์กรทั่วโลกตามด้วย "HTTP Headers Remote Code Execution (CVE-2020-13756)" ซึ่งส่งผลกระทบ 45.5% ขององค์กรทั่วโลก “ MVPower DVR Remote Code Execution” ขึ้นเป็นอันดับสามในรายการช่องโหว่ที่ถูกใช้ประโยชน์สูงสุดโดยมีผลกระทบทั่วโลกถึง 44%

  1. การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์ - มีการรายงานช่องโหว่ในการเปิดเผยข้อมูลใน Git Repository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีโดยไม่ได้ตั้งใจ
  2. การเรียกใช้รหัสระยะไกลของ HTTP Headers (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - ส่วนหัว HTTP ให้ไคลเอ็นต์และเซิร์ฟเวอร์ส่งข้อมูลเพิ่มเติมด้วยคำขอ HTTP ผู้โจมตีระยะไกลอาจใช้ HTTP Header ที่มีช่องโหว่เพื่อเรียกใช้รหัสบนเครื่องเหยื่อโดยอำเภอใจ
  3. การดำเนินการรหัสระยะไกล MVPower DVR - ช่องโหว่ในการเรียกใช้รหัสระยะไกลมีอยู่ในอุปกรณ์ MVPower DVR ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากจุดอ่อนนี้เพื่อเรียกใช้รหัสตามอำเภอใจในเราเตอร์ที่ได้รับผลกระทบผ่านคำขอที่สร้างขึ้น

มัลแวร์มือถือยอดนิยม

เดือนนี้ xHelper เป็นอันดับหนึ่งของมัลแวร์มือถือที่แพร่หลายมากที่สุดตามด้วย Triada และ Hiddad

  1. xHelper - แอปพลิเคชันที่เป็นอันตรายซึ่งพบเห็นได้ทั่วไปตั้งแต่เดือนมีนาคม 2019 ใช้สำหรับดาวน์โหลดแอปที่เป็นอันตรายอื่น ๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนตัวเองจากผู้ใช้และสามารถติดตั้งตัวเองใหม่ได้ในกรณีที่ถอนการติดตั้ง
  2. ไตรอาดา - Modular Backdoor สำหรับ Android ซึ่งให้สิทธิ์ผู้ใช้ขั้นสูงในการดาวน์โหลดมัลแวร์
  3. ฮิดดัด - Hiddad เป็นมัลแวร์ Android ที่บรรจุแอปที่ถูกต้องตามกฎหมายใหม่จากนั้นเผยแพร่ไปยังร้านค้าของบุคคลที่สาม หน้าที่หลักคือการแสดงโฆษณา แต่ยังสามารถเข้าถึงรายละเอียดการรักษาความปลอดภัยที่สำคัญในระบบปฏิบัติการได้อีกด้วย

ดัชนีผลกระทบภัยคุกคามทั่วโลกของ Check Point และ ThreatCloud Map ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์กว่า 3 พันล้านไฟล์และ 600 ล้านไฟล์ต่อวันและระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

รายชื่อตระกูลมัลแวร์ 10 อันดับแรกทั้งหมดในเดือนเมษายนมีอยู่ในไฟล์ ตรวจสอบจุดบล็อก.

เกี่ยวกับ Check Point Research 

Check Point Research (CPR) นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าโซลูชัน Check Point ทั้งหมดจะได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด  

Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point Infinity ช่วยปกป้ององค์กรและองค์กรสาธารณะจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามอื่น ๆ Infinity ประกอบด้วยเสาหลักสามเสาที่ให้การรักษาความปลอดภัยที่เหนือชั้นและการป้องกันภัยคุกคามรุ่น V ในสภาพแวดล้อมขององค์กร: Check Point Harmony สำหรับผู้ใช้ระยะไกล Check Point CloudGuard เพื่อรักษาความปลอดภัยของคลาวด์โดยอัตโนมัติ และ Check Point Quantum เพื่อปกป้องขอบเขตเครือข่ายและศูนย์ข้อมูลทั้งหมดนี้ควบคุมโดยการจัดการความปลอดภัยแบบครบวงจรที่ใช้งานง่ายและครอบคลุมที่สุดในอุตสาหกรรม Check Point ปกป้ององค์กรกว่า 100,000 แห่งในทุกขนาด

# # #