โพสต์

บทสรุปของบรรณาธิการ: ผู้แข็งแกร่งด้านความปลอดภัยทางไซเบอร์ Check Point Software เผยแพร่รายงานรายเดือนเกี่ยวกับอันตรายจากความปลอดภัยทางไซเบอร์ที่ควรระวังสำหรับเดือนพฤษภาคม 2020 อ่านข่าวประชาสัมพันธ์ของผู้จำหน่ายด้านล่าง

มัลแวร์ที่ต้องการตัวมากที่สุดในเดือนพฤษภาคมปี 2020: โทรจันของ Ursnif Banking ติดอันดับหนึ่งใน 10 อันดับแรกของรายการมัลแวร์เป็นครั้งแรกโดยเพิ่มผลกระทบต่อองค์กรเป็นสองเท่า

นักวิจัยของ Check Point พบว่ามีการโจมตีเพิ่มขึ้นอย่างรวดเร็วโดยใช้โทรจันของธนาคาร Ursnif ที่ใช้งานมายาวนานซึ่งสามารถขโมยข้อมูลรับรองทางอีเมลและธนาคารได้

สิงคโปร์, @mcgallen #microwireข้อมูล 16 มิถุนายน 2020 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของCheck Point® Software Technologies Ltd. (NASDAQ: CHKP) ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่ดัชนีภัยคุกคามทั่วโลกล่าสุดสำหรับเดือนพฤษภาคม 2020 นักวิจัยพบแคมเปญสแปมที่เป็นอันตรายหลายรายการที่แจกจ่ายโทรจันของธนาคาร Ursnif ซึ่งทำให้เพิ่มขึ้น 19 อันดับเป็นอันดับ 5 รายชื่อมัลแวร์ยอดนิยมเพิ่มผลกระทบเป็นสองเท่าต่อองค์กรทั่วโลก

โทรจันของธนาคาร Ursnif กำหนดเป้าหมายพีซีที่ใช้ Windows และสามารถขโมยข้อมูลทางการเงินที่สำคัญข้อมูลประจำตัวอีเมลและข้อมูลที่ละเอียดอ่อนอื่น ๆ มัลแวร์ถูกส่งในแคมเปญสแปมที่เป็นอันตรายผ่านไฟล์แนบ Word หรือ Excel คลื่นลูกใหม่ของการโจมตีโทรจัน Ursnif ซึ่งทำให้มันเข้าสู่ 10 อันดับแรกของดัชนีมัลแวร์ยอดนิยมเป็นครั้งแรกเกิดขึ้นพร้อมกับรายงานเกี่ยวกับการเสียชีวิตของหนึ่งในตัวแปรยอดนิยม Dreambot Dreambot ถูกพบครั้งแรกในปี 2014 และอ้างอิงจากซอร์สโค้ดที่รั่วไหลของ Ursnif ตามรายงานตั้งแต่เดือนมีนาคม 2020 เซิร์ฟเวอร์แบ็กเอนด์ของ Dreambot ได้หยุดให้บริการและไม่มีตัวอย่าง Dreambot ใหม่ให้เห็นในป่า

ในขณะเดียวกันโทรจัน Dridex ของธนาคารที่มีชื่อเสียงซึ่งเข้าสู่ 10 อันดับแรกของมัลแวร์เป็นครั้งแรกในเดือนมีนาคมยังคงส่งผลกระทบอย่างมีนัยสำคัญตลอดเดือนพฤษภาคมโดยยังคงอยู่ในอันดับที่ 1 เป็นเดือนที่สอง กลุ่มมัลแวร์มือถือที่แพร่หลายมากที่สุดก็เปลี่ยนไปอย่างสิ้นเชิงในเดือนพฤษภาคมโดยมัลแวร์ Android ที่สร้างรายได้จากการฉ้อโกงจากการคลิกโฆษณาบนมือถือที่ครอบงำดัชนีอุปกรณ์เคลื่อนที่ซึ่งแสดงให้เห็นว่าอาชญากรพยายามสร้างรายได้จากการโจมตีอุปกรณ์เคลื่อนที่ “ ด้วย Dridex, Agent Tesla และ Ursnif แบงกิ้งโทรจันติดอันดับหนึ่งใน 5 อันดับแรกของมัลแวร์ในเดือนพฤษภาคมเป็นที่ชัดเจนว่าอาชญากรไซเบอร์มุ่งเน้นไปที่การใช้มัลแวร์ที่ทำให้พวกเขาสามารถสร้างรายได้จากข้อมูลและข้อมูลรับรองของเหยื่อได้” Maya Horowitz ผู้อำนวยการฝ่ายภัยคุกคามกล่าว ข่าวกรองและการวิจัยผลิตภัณฑ์ ณ จุดตรวจสอบ “ ในขณะที่ COVID-19การโจมตีที่เกี่ยวข้องลดลงเราได้เห็นการโจมตีทางไซเบอร์โดยรวมเพิ่มขึ้น 16% ในเดือนพฤษภาคมเมื่อเทียบกับเดือนมีนาคมและเมษายนดังนั้นองค์กรต่างๆจึงต้องระมัดระวังตัวโดยใช้เครื่องมือและเทคนิคบางอย่างโดยเฉพาะอย่างยิ่งเมื่อเปลี่ยนไปใช้การทำงานระยะไกลซึ่งผู้โจมตีเป็น ใช้ประโยชน์จาก "

ตระกูลมัลแวร์อันดับต้น ๆ
* ลูกศรเกี่ยวข้องกับการเปลี่ยนแปลงอันดับเมื่อเทียบกับเดือนก่อนหน้า<

เดือนนี้ Dridex ยังคงอยู่ในอันดับที่ 1 ซึ่งส่งผลกระทบต่อ 4% ขององค์กรทั่วโลกตามมาด้วย ตัวแทนเทสลา และ XMRig, ทั้งส่งผลกระทบ 3% ขององค์กรทั่วโลก

  1. ↔ ไดรเดกซ์ - Dridex เป็นโทรจันที่กำหนดเป้าหมายไปที่แพลตฟอร์ม Windows และมีรายงานว่าดาวน์โหลดผ่านไฟล์แนบอีเมลขยะ Dridex ติดต่อเซิร์ฟเวอร์ระยะไกลและส่งข้อมูลเกี่ยวกับระบบที่ติดไวรัส นอกจากนี้ยังสามารถดาวน์โหลดและเรียกใช้โมดูลตามอำเภอใจที่ได้รับจากเซิร์ฟเวอร์ระยะไกล
  2. ↑ตัวแทนเทสลา - Agent Tesla เป็น RAT ขั้นสูงที่ทำหน้าที่เป็น keylogger และผู้ขโมยข้อมูลซึ่งสามารถตรวจสอบและรวบรวมข้อมูลแป้นพิมพ์ของเหยื่อคลิปบอร์ดของระบบการถ่ายภาพหน้าจอและการกรองข้อมูลรับรองที่เป็นของซอฟต์แวร์ต่างๆที่ติดตั้งบนเครื่องของเหยื่อ (รวมถึง Google ไคลเอนต์อีเมล Chrome, Mozilla Firefox และ Microsoft Outlook)
  3. ↓ XMRig - XMRig เป็นซอฟต์แวร์การขุด CPU แบบโอเพนซอร์สที่ใช้สำหรับกระบวนการขุดของ Monero cryptocurrency และมีให้เห็นครั้งแรกในเดือนพฤษภาคม 2017

ช่องโหว่ยอดนิยม

เดือนนี้ “ การดำเนินการรหัสระยะไกล MVPower DVR” ยังคงครองที่ 1 ในฐานะช่องโหว่ที่ถูกใช้บ่อยที่สุดซึ่งส่งผลกระทบต่อ 45% ขององค์กรทั่วโลก ช่องโหว่ที่ได้รับความนิยมอันดับสองคือ “ การเปิดเผยข้อมูล OpenSSL TLS DTLS Heartbeat” ตามมาด้วย “ การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์” ส่งผลกระทบต่อองค์กร 40% และ 39% ตามลำดับ

  1. การดำเนินการรหัสระยะไกล MVPower DVR - ช่องโหว่การเรียกใช้รหัสระยะไกลที่มีอยู่ในอุปกรณ์ MVPower DVR ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากจุดอ่อนนี้เพื่อเรียกใช้รหัสตามอำเภอใจในเราเตอร์ที่ได้รับผลกระทบผ่านคำขอที่สร้างขึ้น
  2. ↑การเปิดเผยข้อมูลการเต้นของหัวใจ OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - ช่องโหว่ในการเปิดเผยข้อมูลซึ่งมีอยู่ใน OpenSSL ช่องโหว่นี้เกิดจากข้อผิดพลาดเมื่อจัดการกับแพ็คเก็ต TLS / DTLS heartbeat ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อเปิดเผยเนื้อหาหน่วยความจำของไคลเอนต์หรือเซิร์ฟเวอร์ที่เชื่อมต่อ
  3. การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์ - มีการรายงานช่องโหว่ในการเปิดเผยข้อมูลใน Git Repository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีโดยไม่ได้ตั้งใจ

ตระกูลมัลแวร์ยอดนิยม - มือถือ

ในเดือนนี้กลุ่มมัลแวร์ XNUMX อันดับแรกมีการเปลี่ยนแปลงโดยสิ้นเชิงด้วย พรีอาโม ในอันดับที่ 1 ในฐานะมัลแวร์มือถือที่แพร่หลายมากที่สุดตามด้วย Necro และ ฮิดดัด. 

  1. พรีอาโม - PreAmo เป็นมัลแวร์ Android เลียนแบบผู้ใช้โดยคลิกที่แบนเนอร์ที่ดึงมาจากเอเจนซี่โฆษณาสามแห่ง ได้แก่ Presage, Admob และ Mopub
  2. Necro - Necro เป็น Android Trojan Dropper สามารถดาวน์โหลดมัลแวร์อื่น ๆ แสดงโฆษณาที่ล่วงล้ำและขโมยเงินโดยเรียกเก็บเงินจากการสมัครสมาชิกแบบชำระเงิน
  3. Hiddad - Hiddad เป็นมัลแวร์ Android ที่บรรจุแอปที่ถูกต้องตามกฎหมายแล้วเผยแพร่ไปยังร้านค้าของบุคคลที่สาม หน้าที่หลักคือการแสดงโฆษณา แต่ยังสามารถเข้าถึงรายละเอียดความปลอดภัยที่สำคัญที่มีอยู่ในระบบปฏิบัติการได้

ดัชนีผลกระทบภัยคุกคามทั่วโลกของ Check Point และ ThreatCloud Map ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์กว่า 2.5 พันล้านไฟล์และ 500 ล้านไฟล์ต่อวันและระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

รายชื่อตระกูลมัลแวร์ 10 อันดับแรกทั้งหมดในเดือนพฤษภาคมสามารถพบได้ใน ตรวจสอบจุดบล็อก.

เกี่ยวกับ Check Point Research 
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บไว้บน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #