โพสต์

บทสรุปของบรรณาธิการ: หนึ่งในโทรจันที่โด่งดังกว่า Dridex ดูเหมือนจะหลุดพ้นจากความโดดเด่นในเวอร์ชันล่าสุด Check Point Softwareรายงานมัลแวร์รายเดือนของบอทเน็ตและโทรจัน Trickbot ของธนาคารได้เพิ่มขึ้นเป็นภัยคุกคามอันดับต้น ๆ การเปิดตัวของผู้จัดจำหน่ายอยู่ด้านล่าง

Check Point Softwareมัลแวร์ที่ต้องการตัวมากที่สุดประจำเดือนพฤษภาคม 2021: Dridex หลุดจากรายชื่อในขณะที่ Trickbot ขึ้นสู่อันดับต้น

Check Point Research รายงานว่าโทรจัน Dridex ซึ่งมักใช้ในช่วงเริ่มต้นของการโจมตี ransomware ได้ลดลงจากดัชนีหลังจากเป็นหนึ่งในมัลแวร์ที่แพร่หลายมากที่สุดในเดือนที่ผ่านมา

สิงคโปร์, @mcgallen #microwireข้อมูล 11 มิถุนายน 2021 - Check Point Research (CPR) ซึ่งเป็นหน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ผู้ให้บริการชั้นนำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ทั่วโลก เผยแพร่ Global Threat Index ฉบับล่าสุดประจำเดือนพฤษภาคม 2021 โดย CPR รายงานว่า Trickbot ซึ่งเข้าสู่รายชื่อครั้งแรกในเดือนเมษายน 2019 ครองตำแหน่งสูงสุดในขณะที่การจัดตั้ง โทรจัน Dridex หลุดออกไปโดยสิ้นเชิงหลังจากเป็นหนึ่งในมัลแวร์ที่ได้รับความนิยมมากที่สุดในช่วงไม่กี่เดือนที่ผ่านมาท่ามกลางแรนซัมแวร์ที่เพิ่มขึ้นทั่วโลก แม้ว่าจะยังไม่รู้ว่าทำไม Dridex ถึงตกจากรายการ รายงานล่าสุด ระบุว่าแก๊ง Evil Corp ซึ่งเป็นที่รู้จักกันดีในเรื่องการจัดจำหน่าย Dridex ได้เปลี่ยนชื่อแบรนด์ใหม่และเปลี่ยนแนวทางเพื่อหลีกเลี่ยงการคว่ำบาตรกระทรวงการคลังของสหรัฐฯ

อันดับหนึ่งในดัชนีคือ Trickbot ซึ่งเป็นบอทเน็ตและโทรจันด้านการธนาคารที่สามารถขโมยรายละเอียดทางการเงิน ข้อมูลประจำตัวของบัญชี และข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่นเดียวกับการแพร่กระจายภายในเครือข่ายและวางแรนซัมแวร์ โดยเฉพาะ Ryuk มีการปรับปรุงอย่างต่อเนื่องด้วยความสามารถ คุณลักษณะ และเวกเตอร์การกระจาย ซึ่งทำให้เป็นมัลแวร์ที่ยืดหยุ่นและปรับแต่งได้ ซึ่งสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญเอนกประสงค์ได้ Trickbot ได้รับความนิยมหลังจากการลบออกของ Emotet botnet ในเดือนมกราคมและทำพาดหัวข่าวใหม่ในสัปดาห์นี้ว่า กระทรวงยุติธรรมสหรัฐ ตั้งข้อหาหญิงชาวลัตเวียสำหรับบทบาทของเธอในการสร้างและปรับใช้มัลแวร์ Trickbot

ตั้งแต่ต้นปี 2021 การทำ CPR ได้เห็นปริมาณการโจมตีทางไซเบอร์ที่มีต่อองค์กรเพิ่มขึ้นอย่างมาก เมื่อเปรียบเทียบกับเดือนพฤษภาคม 2020 CPR มีจำนวนการโจมตีทางไซเบอร์เพิ่มขึ้น 70% ในอเมริกา ในขณะที่ EMEA เพิ่มขึ้น 97% เมื่อเทียบกับเดือนพฤษภาคม 2020 และ APAC พบว่าเพิ่มขึ้น 168% เมื่อเทียบเป็นรายปี

“มีการพูดคุยกันมากมายเกี่ยวกับการโจมตีแรนซัมแวร์ที่เพิ่มขึ้นเมื่อเร็วๆ นี้ แต่จริงๆ แล้ว เราเห็นการเพิ่มขึ้นอย่างมากในจำนวนการโจมตีทางไซเบอร์โดยทั่วไป มันเป็นเทรนด์ที่สำคัญและน่าเป็นห่วง” Maya Horowitz ผู้อำนวยการ Threat Intelligence & Research, Products at Check Point กล่าว “เป็นเรื่องที่น่าสบายใจเมื่อเห็นว่ามีการฟ้องร้องในการต่อสู้กับ Trickbot ซึ่งเป็นมัลแวร์ที่แพร่หลายที่สุดในเดือนนี้ แต่เห็นได้ชัดว่ายังมีทางอีกยาวไกล องค์กรจำเป็นต้องตระหนักถึงความเสี่ยงและมั่นใจว่ามีโซลูชันที่เพียงพอ แต่อย่าลืมว่าการโจมตีไม่สามารถตรวจพบได้เพียงเท่านั้น ยังสามารถป้องกันได้ ซึ่งรวมถึงการโจมตีซีโร่เดย์และมัลแวร์ที่ไม่รู้จัก ด้วยเทคโนโลยีที่เหมาะสม การโจมตีส่วนใหญ่ แม้กระทั่งการโจมตีขั้นสูงสุดสามารถป้องกันได้โดยไม่กระทบต่อกระแสธุรกิจปกติ”

CPR ยังเปิดเผยว่า “Web Server Exposed Git Repository Information Disclosure” ยังคงเป็นช่องโหว่ที่ถูกโจมตีบ่อยที่สุด โดยส่งผลกระทบต่อ 48% ขององค์กรทั่วโลก รองลงมาคือ “HTTP Headers Remote Code Execution (CVE-2020-13756)” ซึ่งส่งผลกระทบต่อองค์กร 47.5% ทั่วโลก “MVPowerDVR Remote Code Execution” อยู่ในอันดับที่สามในรายการช่องโหว่ที่มีการใช้ประโยชน์สูงสุด โดยมีผลกระทบทั่วโลก 46%

ตระกูลมัลแวร์อันดับต้น ๆ

* ลูกศรเกี่ยวข้องกับการเปลี่ยนแปลงอันดับเมื่อเทียบกับเดือนก่อนหน้า

ในเดือนนี้ Trickbot กลายเป็นมัลแวร์ที่ได้รับความนิยมสูงสุดโดยมีผลกระทบทั่วโลก 8% ขององค์กร รองลงมาคือ XMRig และ Formbook ที่ส่งผลกระทบ 3% ขององค์กรทั่วโลก

  1. ↑ ทริกบอท - Trickbot เป็นบอตเน็ตและโทรจันแบบแยกส่วนที่ได้รับการอัปเดตอยู่ตลอดเวลาด้วยความสามารถคุณสมบัติและเวกเตอร์การกระจายใหม่ ๆ ทำให้ Trickbot เป็นมัลแวร์ที่ยืดหยุ่นและปรับแต่งได้ซึ่งสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญอเนกประสงค์
  2. ↑ XMRig – XMRig เป็นซอฟต์แวร์การขุด CPU โอเพ่นซอร์สที่ใช้สำหรับกระบวนการขุดของ Monerocryptocurrency และพบครั้งแรกในป่าในเดือนพฤษภาคม 2017
  3. ↑แบบฟอร์ม - Formbook เป็น Infostealer ที่รวบรวมข้อมูลประจำตัวจากเว็บเบราว์เซอร์ต่างๆ รวบรวมภาพหน้าจอ ตรวจสอบและบันทึกการกดแป้นพิมพ์ และสามารถดาวน์โหลดและดำเนินการไฟล์ตามคำสั่ง C&C

ช่องโหว่ยอดนิยม

"การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์" ในเดือนนี้เป็นช่องโหว่ที่พบบ่อยที่สุดซึ่งส่งผลกระทบต่อ 48% ขององค์กรทั่วโลกตามด้วย "HTTP Headers Remote Code Execution (CVE-2020-13756)" ซึ่งส่งผลกระทบ 47.5% ขององค์กรทั่วโลก “ MVPower DVR Remote Code Execution” ขึ้นเป็นอันดับสามในรายการช่องโหว่ที่ถูกใช้ประโยชน์สูงสุดโดยมีผลกระทบทั่วโลกถึง 46%

  1. การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์ - มีการรายงานช่องโหว่ในการเปิดเผยข้อมูลใน Git Repository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีโดยไม่ได้ตั้งใจ
  2. ↔ การดำเนินการโค้ดจากระยะไกลของส่วนหัว HTTP (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) – ส่วนหัว HTTP ให้ไคลเอ็นต์และเซิร์ฟเวอร์ส่งข้อมูลเพิ่มเติมด้วยคำขอ HTTP ผู้โจมตีระยะไกลอาจใช้ HTTP Header ที่มีช่องโหว่เพื่อเรียกใช้รหัสบนเครื่องเหยื่อโดยอำเภอใจ
  3. ↔การดำเนินการรหัสระยะไกล MVPower DVR - ช่องโหว่ในการเรียกใช้รหัสระยะไกลมีอยู่ในอุปกรณ์ MVPower DVR ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากจุดอ่อนนี้เพื่อเรียกใช้รหัสตามอำเภอใจในเราเตอร์ที่ได้รับผลกระทบผ่านคำขอที่สร้างขึ้น

มัลแวร์มือถืออันดับต้น ๆ

เดือนนี้ xHelper เป็นอันดับหนึ่งของมัลแวร์มือถือที่แพร่หลายมากที่สุดตามด้วย Triada และ Hiddad

  1. xHelper - แอปพลิเคชันที่เป็นอันตรายซึ่งพบเห็นได้ทั่วไปตั้งแต่เดือนมีนาคม 2019 ใช้สำหรับดาวน์โหลดแอปที่เป็นอันตรายอื่น ๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนตัวเองจากผู้ใช้และสามารถติดตั้งตัวเองใหม่ได้ในกรณีที่ถอนการติดตั้ง
  2. ไตรอาดา - Modular Backdoor สำหรับ Android ซึ่งให้สิทธิ์ superuser ในการดาวน์โหลดมัลแวร์
  3. ฮิดดัด - Hiddad เป็นมัลแวร์ Android ที่บรรจุแอปที่ถูกต้องตามกฎหมายใหม่จากนั้นเผยแพร่ไปยังร้านค้าของบุคคลที่สาม หน้าที่หลักคือการแสดงโฆษณา แต่ยังสามารถเข้าถึงรายละเอียดการรักษาความปลอดภัยที่สำคัญในระบบปฏิบัติการได้อีกด้วย

Global Threat Impact Index ของ Check Point และ ThreatCloud Map นั้นขับเคลื่อนโดย ThreatCloud Intelligence ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต ซึ่งจะส่งข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์มากกว่า 3 พันล้านเว็บไซต์และ 600 ล้านไฟล์ทุกวัน และระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

เกี่ยวกับ Check Point Research 

Check Point Research (CPR) นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าโซลูชัน Check Point ทั้งหมดจะได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด

Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการชั้นนำด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แก่รัฐบาลและองค์กรธุรกิจทั่วโลก กลุ่มโซลูชันของ Check Point Infinity ปกป้ององค์กรและองค์กรสาธารณะจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์ แรนซัมแวร์ และภัยคุกคามอื่นๆ ชั้นนำของอุตสาหกรรม Infinity ประกอบด้วยเสาหลักสามเสาหลักที่มอบการรักษาความปลอดภัยที่ไร้ที่ติและการป้องกันภัยคุกคามรุ่น V ในสภาพแวดล้อมขององค์กร: Check Point Harmony สำหรับผู้ใช้ระยะไกล ตรวจสอบ Point CloudGuard เพื่อรักษาความปลอดภัยบนคลาวด์โดยอัตโนมัติ และ Check Point Quantum เพื่อปกป้องขอบเขตเครือข่ายและศูนย์ข้อมูล ทั้งหมดควบคุมโดยการจัดการความปลอดภัยแบบครบวงจรที่ใช้งานง่ายที่สุดของอุตสาหกรรม Check Point ปกป้ององค์กรทุกขนาดมากกว่า 100,000 แห่ง

# # #