โพสต์

บทสรุปของบรรณาธิการ: แม้จะเป็นการโจมตีของ COVID-19 กำลังดำเนินอยู่และอาจเลวร้ายลงในแง่ของจำนวนการติดเชื้อในขณะที่โลกกำลังก้าวไปสู่การสร้างภูมิคุ้มกันของฝูงในที่สุดการต่อสู้เพื่อความปลอดภัยทางไซเบอร์ยังคงดำเนินต่อไป Check Point Software เผยแพร่รายงานรายเดือนเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์และเตือนเกี่ยวกับแรนซัมแวร์และบอทเน็ต ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง


มัลแวร์ที่เป็นที่ต้องการตัวมากที่สุดในเดือนมิถุนายนปี 2020: Phorpiex Botnet ที่โด่งดังกลับมาอีกครั้งโดยเพิ่มผลกระทบต่อองค์กรทั่วโลกเป็นสองเท่า

Check Point Research พบว่ามีการโจมตีเพิ่มขึ้นอย่างรวดเร็วโดยใช้ Phorpiex Botnet ที่ส่ง ransomware 'Avaddon' ใหม่ผ่านแคมเปญ malspam

สิงคโปร์, @mcgallen #microwireข้อมูล 13 กรกฎาคม 2020 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่ดัชนีภัยคุกคามทั่วโลกล่าสุดสำหรับเดือนมิถุนายน 2020 นักวิจัยพบว่าในเดือนที่ผ่านมาบอทเน็ต Phorpiex ได้ส่งมอบ Avaddon ransomware ซึ่งเป็น Ransomware-as-a ใหม่ - รูปแบบบริการ (RaaS) ที่เกิดขึ้นในต้นเดือนมิถุนายนผ่านแคมเปญ malspam ทำให้เพิ่มขึ้น 13 อันดับเป็นอันดับ 2 ในรายชื่อมัลแวร์ยอดนิยมและเพิ่มผลกระทบต่อองค์กรทั่วโลกเป็นสองเท่าเมื่อเทียบกับเดือนพฤษภาคม

As รายงาน ก่อนหน้านี้โดยนักวิจัยของ Check Point Phorpiex เป็นที่รู้จักในการแพร่กระจายแคมเปญ malspam sextortion ขนาดใหญ่รวมทั้งกระจายตระกูลมัลแวร์อื่น ๆ ข้อความ malspam ล่าสุดที่เผยแพร่ผ่าน Phorpiex พยายามดึงดูดผู้รับให้เปิดไฟล์แนบ Zip โดยใช้อิโมจิพริบตาในหัวเรื่องอีเมล หากผู้ใช้คลิกที่ไฟล์ Avaddon ransomware จะเปิดใช้งานกำลังแย่งชิงข้อมูลในคอมพิวเตอร์และเรียกร้องค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ ในการวิจัยปี 2019 Check Point พบคอมพิวเตอร์ Windows ที่ติดเชื้อ Phorpiex กว่าล้านเครื่อง นักวิจัยคาดว่ารายได้จากอาชญากรประจำปีที่สร้างโดยบอตเน็ตของ Phorpiex อยู่ที่ประมาณ 500,000 ดอลลาร์สหรัฐ

ในขณะเดียวกันโทรจันการเข้าถึงจากระยะไกลของ Agent Tesla และตัวขโมยข้อมูลยังคงมีผลกระทบอย่างมีนัยสำคัญตลอดเดือนมิถุนายนโดยขยับขึ้นจากอันดับ 2 ในเดือนพฤษภาคมเป็นอันดับที่ 1 ในขณะที่ระบบเข้ารหัส XMRig ยังคงอยู่ในอันดับที่ 3 ในเดือนที่สอง

“ ในอดีต Phorpiex หรือที่เรียกว่า Trik สร้างรายได้จากการเผยแพร่มัลแวร์อื่น ๆ เช่น GandCrab, Pony หรือ Pushdo โดยใช้โฮสต์ของมันเพื่อขุดคริปโตเคอเรนซีหรือหลอกลวงทางเพศ ขณะนี้มีการใช้เพื่อเผยแพร่แคมเปญแรนซัมแวร์ใหม่” Maya Horowitz ผู้อำนวยการหน่วยข่าวกรองและวิจัยภัยคุกคามผลิตภัณฑ์ของ Check Point “ องค์กรควรให้ความรู้แก่พนักงานเกี่ยวกับวิธีระบุประเภทของมัลสแปมที่มีภัยคุกคามเหล่านี้เช่นแคมเปญล่าสุดที่กำหนดเป้าหมายไปยังผู้ใช้ด้วยอีเมลที่มีอิโมจิวิ้ง ๆ และตรวจสอบให้แน่ใจว่าพวกเขาใช้การรักษาความปลอดภัยที่ป้องกันไม่ให้ติดไวรัสในเครือข่ายของตน”

ทีมวิจัยยังเตือนด้วยว่า“ OpenSSL TLS DTLS Heartbeat Information Disclosure” เป็นช่องโหว่ที่พบบ่อยที่สุดซึ่งส่งผลกระทบต่อ 45% ขององค์กรทั่วโลกตามด้วย“ MVPower DVR Remote Code Execution” ซึ่งส่งผลกระทบ 44% ขององค์กรทั่วโลก “ การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์” ยังคงอยู่ในอันดับที่สามโดยมีผลกระทบทั่วโลก 38%

ตระกูลมัลแวร์อันดับต้น ๆ
* ลูกศรเกี่ยวข้องกับการเปลี่ยนแปลงอันดับเมื่อเทียบกับเดือนก่อนหน้า

เดือนนี้ Agent Tesla เป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดโดยมีผลกระทบทั่วโลก 3% ขององค์กรตามด้วย Phorpiex และ XMRig ที่มีผลต่อ 2% ของแต่ละองค์กร

  1. ↑ตัวแทนเทสลา - Agent Tesla เป็น RAT ขั้นสูงที่ทำหน้าที่เป็น keylogger และตัวขโมยข้อมูลซึ่งสามารถตรวจสอบและรวบรวมข้อมูลแป้นพิมพ์ของเหยื่อคลิปบอร์ดระบบการถ่ายภาพหน้าจอและการกรองข้อมูลประจำตัวที่เป็นของซอฟต์แวร์ต่างๆที่ติดตั้งบนเครื่องของเหยื่อ (รวมถึง ไคลเอนต์อีเมล Google Chrome, Mozilla Firefox และ Microsoft Outlook)
  2. ↑ Porpiex - Phorpiex เป็นบ็อตเน็ตที่รู้จักกันในการเผยแพร่ตระกูลมัลแวร์อื่น ๆ ผ่านแคมเปญสแปมรวมถึงการกระตุ้นแคมเปญ Sextortion ขนาดใหญ่
  3. ↔XMRig - XMRig เป็นซอฟต์แวร์การขุด CPU แบบโอเพนซอร์สที่ใช้สำหรับกระบวนการขุดของ Monero cryptocurrency และมีให้เห็นครั้งแรกในเดือนพฤษภาคม 2017

ช่องโหว่ยอดนิยม
เดือนนี้“ OpenSSL TLS DTLS Heartbeat Information Disclosure” เป็นช่องโหว่ที่พบบ่อยที่สุดซึ่งส่งผลกระทบต่อ 45% ขององค์กรทั่วโลกตามด้วย“ MVPower DVR Remote Code Execution” ซึ่งส่งผลกระทบ 44% ขององค์กรทั่วโลก “ การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์” ยังคงอยู่ในอันดับที่สามโดยมีผลกระทบทั่วโลก 38%

  1. ↑การเปิดเผยข้อมูล OpenSSL TLS DTLS Heartbeat (CVE-2014-0160; CVE-2014-0346) - มีช่องโหว่ในการเปิดเผยข้อมูลใน OpenSSL ช่องโหว่นี้เกิดจากข้อผิดพลาดเมื่อจัดการกับแพ็กเก็ตการเต้นของหัวใจ TLS / DTLS ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อเปิดเผยเนื้อหาหน่วยความจำของไคลเอนต์หรือเซิร์ฟเวอร์ที่เชื่อมต่อ
  2. ↓การดำเนินการรหัสระยะไกล MVPower DVR - ช่องโหว่การเรียกใช้รหัสระยะไกลที่มีอยู่ในอุปกรณ์ MVPower DVR ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากจุดอ่อนนี้เพื่อเรียกใช้รหัสตามอำเภอใจในเราเตอร์ที่ได้รับผลกระทบผ่านคำขอที่สร้างขึ้น
  3. ↔การเปิดเผยข้อมูล Git Repository ของเว็บเซิร์ฟเวอร์ - มีการรายงานช่องโหว่ในการเปิดเผยข้อมูลใน Git Repository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีโดยไม่ได้ตั้งใจ

ตระกูลมัลแวร์มือถืออันดับต้น ๆ
เดือนนี้ Necro เป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดตามด้วย Hiddad และ Lotoor

  1. Necro - Necro เป็น Android Trojan Dropper สามารถดาวน์โหลดมัลแวร์อื่น ๆ แสดงโฆษณาที่ล่วงล้ำและขโมยเงินโดยเรียกเก็บเงินจากการสมัครสมาชิกแบบชำระเงิน
  2.  Hiddad - Hiddad เป็นมัลแวร์ของ Android ซึ่งบรรจุแอปที่ถูกต้องตามกฎหมายแล้วเผยแพร่ไปยังร้านค้าของบุคคลที่สาม หน้าที่หลักคือการแสดงโฆษณา แต่ยังสามารถเข้าถึงรายละเอียดการรักษาความปลอดภัยที่สำคัญในระบบปฏิบัติการได้อีกด้วย
  3. Lotoor - Lotoor เป็นเครื่องมือแฮ็คที่ใช้ช่องโหว่บนระบบปฏิบัติการ Android เพื่อรับสิทธิ์รูทบนอุปกรณ์มือถือที่ถูกบุกรุก

ดัชนีผลกระทบภัยคุกคามทั่วโลกของ Check Point และ ThreatCloud Map ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์กว่า 2.5 พันล้านไฟล์และ 500 ล้านไฟล์ต่อวันและระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

รายชื่อตระกูลมัลแวร์ 10 อันดับแรกทั้งหมดในเดือนมิถุนายนมีอยู่ในไฟล์ https://blog.checkpoint.com/2020/07/10/junes-most-wante…on-organizations/

แหล่งข้อมูลการป้องกันภัยคุกคามของ Check Point มีอยู่ที่  http://www.checkpoint.com/threat-prevention-resources/index.html

เกี่ยวกับ Check Point Research
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software Technologies Ltd. (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #