markus-spiske-qjnAnF0jIGk-unsplash

Check Point เตือนถึงภัยคุกคาม Emotet อย่างต่อเนื่องในเดือนมกราคม 2021

บทสรุปของบรรณาธิการ: มัลแวร์ Emotet ยังคงอยู่ในภัยคุกคามด้านความปลอดภัยทางไซเบอร์อันดับต้น ๆ ในเดือนมกราคม 2021 ตามผู้ให้บริการความปลอดภัยทางไซเบอร์ Check Point Software. รุ่นของผู้จำหน่ายอยู่ด้านล่าง

มัลแวร์ที่ต้องการตัวมากที่สุดในเดือนมกราคม 2021: Emotet ยังคงครองตำแหน่งเป็นภัยคุกคามอันดับต้น ๆ ของมัลแวร์แม้จะถูกลบออก

Check Point Research รายงานว่า Emotet โทรจันยังคงครองตำแหน่งมัลแวร์อันดับต้น ๆ ในเดือนมกราคมแม้ว่าหน่วยงานบังคับใช้กฎหมายระหว่างประเทศจะเข้าควบคุมโครงสร้างพื้นฐานส่งผลให้ผลกระทบทั่วโลกลดลง 14% 

สิงคโปร์, @mcgallen #microwireข้อมูล 16 กุมภาพันธ์ 2021 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของ  Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่ดัชนีภัยคุกคามทั่วโลกล่าสุดสำหรับเดือนมกราคม 2021 นักวิจัยรายงานว่า Emotet โทรจันยังคงอยู่ในอันดับแรกในรายชื่อมัลแวร์อันดับต้น ๆ สำหรับเดือนที่สองซึ่งมีผลต่อ 6 % ขององค์กรทั่วโลกแม้จะมีการดำเนินการของตำรวจสากลก็ตาม เข้าควบคุมบอตเน็ต ในวันที่ 27 มกราคม

การจับกุมของตำรวจทำให้จำนวนองค์กรที่ได้รับผลกระทบจากกิจกรรม Emotet ลดลง 14% และหน่วยงานบังคับใช้กฎหมายวางแผนที่จะถอนการติดตั้ง Emotet จำนวนมากจากโฮสต์ที่ติดเชื้อในวันที่ 25 เมษายน ถึงกระนั้น Emotet ก็ยังคงอยู่ในอันดับต้น ๆ ในดัชนีภัยคุกคามทั่วโลกโดยเน้นถึงผลกระทบทั่วโลกที่บอตเน็ตนี้มี แคมเปญสแปมที่เป็นอันตรายของ Emotet ใช้เทคนิคการจัดส่งที่แตกต่างกันในการแพร่กระจาย Emotet รวมถึงลิงก์ที่ฝังไฟล์แนบเอกสารหรือไฟล์ Zip ที่ป้องกันด้วยรหัสผ่าน

พบครั้งแรกในปี 2014 Emotet ได้รับการอัปเดตเป็นประจำโดยผู้พัฒนาเพื่อรักษาประสิทธิภาพสำหรับกิจกรรมที่เป็นอันตราย กระทรวงความมั่นคงแห่งมาตุภูมิได้ประเมินว่าแต่ละเหตุการณ์ที่เกี่ยวข้องกับ Emotet ทำให้องค์กรมีค่าใช้จ่ายสูงกว่า 1 ล้านเหรียญสหรัฐ เพื่อแก้ไข

“ Emotet เป็นหนึ่งในสายพันธุ์มัลแวร์ที่มีราคาแพงและทำลายล้างมากที่สุดเท่าที่เคยมีมาดังนั้นความพยายามร่วมกันของหน่วยงานบังคับใช้กฎหมายในการกำจัดมันจึงเป็นสิ่งสำคัญและเป็นผลสำเร็จอย่างมาก” Maya Horowitz ผู้อำนวยการหน่วยข่าวกรองและวิจัยภัยคุกคามผลิตภัณฑ์ของ จุดตรวจสอบ “ อย่างไรก็ตามภัยคุกคามใหม่ ๆ จะเข้ามาแทนที่อย่างหลีกเลี่ยงไม่ได้ดังนั้นองค์กรต่างๆยังคงต้องดูแลระบบรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันไม่ให้เครือข่ายถูกบุกรุก เช่นเคยการฝึกอบรมที่ครอบคลุมสำหรับพนักงานเป็นสิ่งสำคัญดังนั้นพวกเขาจึงสามารถระบุประเภทของอีเมลที่เป็นอันตรายซึ่งแพร่กระจายโทรจันและบอทที่ซ่อนตัวอยู่ได้”

Check Point Research ยังเตือนด้วยว่า“ MVPower DVR Remote Code Execution” เป็นช่องโหว่ที่ถูกใช้บ่อยที่สุดซึ่งส่งผลกระทบต่อ 43% ขององค์กรทั่วโลกตามด้วย“ HTTP Headers Remote Code Execution (CVE-2020-13756)” ซึ่งส่งผลกระทบ 42% ขององค์กรทั่วโลก . “ Dasan GPON Router Authentication Bypass (CVE-2018-10561)” เป็นอันดับที่สามในรายการช่องโหว่ที่ถูกใช้ประโยชน์สูงสุดโดยมีผลกระทบทั่วโลก 41%

ตระกูลมัลแวร์อันดับต้น ๆ

* ลูกศรเกี่ยวข้องกับการเปลี่ยนแปลงอันดับเมื่อเทียบกับเดือนก่อนหน้า

ในเดือนนี้ Emotet ยังคงเป็นมัลแวร์ที่ได้รับความนิยมสูงสุดโดยมีผลกระทบทั่วโลกถึง 6% ขององค์กรตามด้วย Phorpiex และ Trickbot ซึ่งส่งผลกระทบต่อ 4% ขององค์กรทั่วโลก

  1. ↔ Emotet - Emotet เป็นโทรจันขั้นสูงที่แพร่กระจายตัวเองและโมดูลาร์ Emotet เคยเป็นโทรจันของธนาคารและเพิ่งถูกใช้เป็นตัวแทนจำหน่ายมัลแวร์หรือแคมเปญที่เป็นอันตรายอื่น ๆ ใช้หลายวิธีในการรักษาความคงอยู่และเทคนิคการหลบหลีกเพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ยังสามารถแพร่กระจายผ่านอีเมลสแปมฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย
  2. ↑ Phorpiex - Phorpiex เป็นบ็อตเน็ตที่รู้จักกันในการเผยแพร่ตระกูลมัลแวร์อื่น ๆ ผ่านแคมเปญสแปมรวมถึงการกระตุ้นแคมเปญ Sextortion ขนาดใหญ่
  3. Trickbot - Trickbot เป็นโทรจันด้านการธนาคารที่โดดเด่นได้รับการอัปเดตด้วยความสามารถคุณสมบัติและเวกเตอร์การกระจายใหม่ สิ่งนี้ทำให้ Trickbot เป็นมัลแวร์ที่ยืดหยุ่นและปรับแต่งได้ซึ่งสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญหลายวัตถุประสงค์

ช่องโหว่ยอดนิยม

เดือนนี้“ MVPower DVR Remote Code Execution” เป็นช่องโหว่ที่ถูกโจมตีบ่อยที่สุดซึ่งส่งผลกระทบต่อ 43% ขององค์กรทั่วโลกตามด้วย“ HTTP Headers Remote Code Execution (CVE-2020-13756)” ซึ่งส่งผลกระทบ 42% ขององค์กรทั่วโลก “ Dasan GPON Router Authentication Bypass (CVE-2018-10561)” เป็นอันดับที่สามในรายการช่องโหว่ที่ถูกใช้ประโยชน์สูงสุดโดยมีผลกระทบทั่วโลก 41%

  1. ↔การดำเนินการรหัสระยะไกล MVPower DVR - ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลซึ่งมีอยู่ในอุปกรณ์ MVPower DVR ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากจุดอ่อนนี้เพื่อเรียกใช้รหัสตามอำเภอใจในเราเตอร์ที่ได้รับผลกระทบผ่านคำขอที่สร้างขึ้น
  2. ↔ HTTP Headers Remote Code Execution (CVE-2020-13756) - ส่วนหัว HTTP ให้ไคลเอ็นต์และเซิร์ฟเวอร์ส่งข้อมูลเพิ่มเติมด้วยคำขอ HTTP ผู้โจมตีระยะไกลอาจใช้ HTTP Header ที่มีช่องโหว่เพื่อเรียกใช้รหัสบนเครื่องเหยื่อโดยอำเภอใจ
  3. ↑ Dasan GPON Router Authentication Bypass (CVE-2018-10561) - ช่องโหว่บายพาสการตรวจสอบสิทธิ์ที่มีอยู่ในเราเตอร์ Dasan GPON การใช้ช่องโหว่นี้อย่างประสบความสำเร็จทำให้ผู้โจมตีจากระยะไกลได้รับข้อมูลที่ละเอียดอ่อนและเข้าถึงระบบที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต

มัลแวร์มือถือยอดนิยม

ในเดือนนี้ Hiddad ครองอันดับ 1 ของมัลแวร์บนมือถือที่แพร่หลายมากที่สุดตามด้วย xHelper และ Triada

  1. ฮิดดัด - Hiddad เป็นมัลแวร์ Android ที่บรรจุแอปที่ถูกต้องตามกฎหมายใหม่จากนั้นเผยแพร่ไปยังร้านค้าของบุคคลที่สาม หน้าที่หลักคือการแสดงโฆษณา แต่ยังสามารถเข้าถึงรายละเอียดการรักษาความปลอดภัยที่สำคัญในระบบปฏิบัติการได้อีกด้วย
  2. xHelper - แอปพลิเคชันที่เป็นอันตรายซึ่งพบเห็นได้ทั่วไปตั้งแต่เดือนมีนาคม 2019 ใช้สำหรับดาวน์โหลดแอปที่เป็นอันตรายอื่น ๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนตัวเองจากผู้ใช้และติดตั้งตัวเองใหม่ในกรณีที่ถูกถอนการติดตั้ง
  3. ไตรอาดา - Modular Backdoor สำหรับ Android ซึ่งให้สิทธิ์ superuser ในการดาวน์โหลดมัลแวร์

ดัชนีผลกระทบภัยคุกคามทั่วโลกของ Check Point และ ThreatCloud Map ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์กว่า 3 พันล้านไฟล์และ 600 ล้านไฟล์ต่อวันและระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

รายชื่อตระกูลมัลแวร์ 10 อันดับแรกทั้งหมดในเดือนมกราคมมีอยู่ในไฟล์ ตรวจสอบจุดบล็อก.

เกี่ยวกับ Check Point Research 

Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software Technologies Ltd.

Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #