Naka-post sa

Maikling editor: Ang isa sa mga mas kilalang trojan na Dridex ay tila bumagsak sa katanyagan sa pinakabagong Check Point Softwarebuwanang ulat ng malware, habang ang botnet at banking trojan na Trickbot ay tumaas sa nangungunang banta. Nasa ibaba ang paglabas ng vendor.

Check Point SoftwareMayo 2021 Karamihan sa Wanted Malware: Dridex Drops mula sa Listahan Habang Tumataas sa Trickbot ang Trickbot

Iniulat ng Check Point Research na ang Dridex trojan, na madalas na ginagamit sa mga paunang yugto ng pag-atake ng ransomware, ay bumaba ngayon mula sa index matapos na maging isa sa pinakalaganap na malwares sa mga nakaraang buwan

SINGAPORE, @mcgallen #microwireimpormasyon, Hunyo 11, 2021 - Suriin ang Point Research (CPR), ang braso ng Threat Intelligence ng Suriin ang Point® Software Technologies Ltd. (NASDAQ: CHKP), isang nangungunang tagapagbigay ng mga solusyon sa seguridad sa cyber sa buong mundo, ay naglathala ng pinakabagong Global Threat Index para sa Mayo 2021. Iniulat ng CPR na ang Trickbot, na unang pumasok sa listahan noong Abril 2019, ay nakuha na sa pinakamataas na puwesto, habang ang itinatag Ang Dridex trojan ay bumagsak nang tuluyan matapos maging isa sa pinakatanyag na malware sa mga nakaraang buwan sa gitna ng isang pandaigdigang pag-akyat sa ransomware. Habang hindi pa nalalaman kung bakit nahulog ang Dridex mula sa listahan, kamakailan-lamang na mga ulat ipahiwatig na ang gang ng Evil Corp, na kilalang kilala sa pamamahagi ng Dridex, ay muling binago at binago ang diskarte nito upang makaiwas sa mga parusa ng departamento ng pananalapi ng US.

Ang pagkuha ng unang pwesto sa index ay ang Trickbot, na kung saan ay isang botnet at banking Trojan na maaaring magnakaw ng mga detalye sa pananalapi, mga kredensyal ng account, at personal na makikilalang impormasyon, pati na rin kumalat sa loob ng isang network at drop ransomware, partikular ang Ryuk. Patuloy itong nai-update ng mga bagong kakayahan, tampok at pamamahagi ng mga vector, na nagbibigay-daan sa ito upang maging isang nababaluktot at napapasadyang malware na maaaring ipamahagi bilang bahagi ng mga kampanya na may maraming layunin. Ang Trickbot ay nakakuha ng katanyagan matapos ang pagtanggal ng Emotet botnet noong Enero, at gumawa ng mga sariwang ulo ng balita sa linggong ito bilang ang Kagawaran ng Katarungan ng Estados Unidos sinisingil ang isang babaeng Latvian para sa kanyang tungkulin sa paglikha at pag-deploy ng Trickbot malware.

Mula noong simula ng 2021, nakita ng CPR ang isang makabuluhang pagtaas sa dami ng cyberattacks patungo sa mga negosyo. Kapag inihambing sa Mayo 2020, ang CPR ay nakakita ng pagtaas ng 70% sa bilang ng mga cyberattacks sa Amerika, habang ang EMEA ay nagpapakita ng isang 97% na pagtaas kumpara sa Mayo 2020, at nakita ng APAC ang isang nakakagulat na 168% na taon sa pagtaas ng taon.

"Mayroong maraming mga pag-uusap tungkol sa kamakailang pagtaas ng pag-atake ng ransomware, ngunit nakikita talaga namin ang isang malaking pagtaas ng bilang ng mga cyberattack sa pangkalahatan. Ito ay isang makabuluhan at nakakagambalang kalakaran, "sabi ni Maya Horowitz, Direktor, Threat Intelligence & Research, Mga Produkto sa Check Point. "Nakatitiyak na makita na ang mga pagsingil ay naihain sa laban laban sa Trickbot, ang pinakalaganap na malware sa buwan na ito, ngunit malinaw na may malayo pang paraan. Kailangang magkaroon ng kamalayan ang mga samahan ng mga panganib at tiyakin na ang sapat na mga solusyon ay nasa lugar na, ngunit alalahanin din na ang mga pag-atake ay hindi lamang napansin, maaari din silang mapigilan, kabilang ang mga pag-atake na zero-day at hindi kilalang malware. Sa wastong mga teknolohiyang nasa lugar, ang karamihan ng mga pag-atake, kahit na ang mga pinaka-advanced na ay maaaring mapigilan nang hindi nakakagambala sa normal na daloy ng negosyo. "

Inihayag din ng CPR na ang "Web Server Exposit Git Repository Information Disclosure" ay pa rin ang pinakakaraniwang pinagsamantalang kahinaan, nakakaapekto sa 48% ng mga organisasyon sa buong mundo, na sinusundan ng "HTTP Headers Remote Code Exemption (CVE-2020-13756)" na nakakaapekto sa 47.5% ng mga samahan sa buong mundo Ang "MVPowerDVR Remote Code Execution" ay nasa pangatlong puwesto sa nangungunang pinagsamantalang listahan ng mga kahinaan, na may pandaigdigang epekto na 46%.

Nangungunang mga pamilyang malware

* Ang mga arrow ay nauugnay sa pagbabago ng ranggo kumpara sa nakaraang buwan

Ngayong buwan, ang Trickbot ay naging pinakatanyag na malware na may pandaigdigang epekto ng 8% ng mga organisasyon, na sinusundan ng XMRig at Formbook na nakakaapekto sa 3% ng mga samahan sa buong mundo bawat isa.

  1. ↑ Trickbot - Ang Trickbot ay isang modular Botnet at Banking Trojan na patuloy na na-update ng mga bagong kakayahan, tampok at vector ng pamamahagi. Pinapayagan nito ang Trickbot na maging isang nababaluktot at napapasadyang malware na maaaring ipamahagi bilang bahagi ng mga kampanya na maraming layunin.
  2. ↑ XMRig - Ang XMRig ay isang open-source CPU mining software na ginagamit para sa proseso ng pagmimina ng Monerocryptocurrency, at unang nakita sa-ligaw noong Mayo 2017.
  3. ↑ Formbook - Ang Formbook ay isang Infostealer na nag-aani ng mga kredensyal mula sa iba't ibang mga web browser, nangongolekta ng mga screenshot, monitor at log ng mga keystroke, at maaaring mag-download at magpatupad ng mga file alinsunod sa mga order ng C&C.

Nangungunang pinagsamantalang mga kahinaan

Ngayong buwan ang "Web Server Exposit Git Repository Information Disclosure" ay ang pinaka-karaniwang pinagsamantalahan na kahinaan, nakakaapekto sa 48% ng mga organisasyon sa buong mundo, na sinusundan ng "HTTP Headers Remote Code Execut (CVE-2020-13756)" na nakakaapekto sa 47.5% ng mga samahan sa buong mundo. Ang "MVPower DVR Remote Code Execution" ay tumatagal ng pangatlong puwesto sa nangungunang pinagsamantalang listahan ng mga kahinaan, na may pandaigdigang epekto na 46%.

  1. Inilantad ng Web Server ang Paglalahad ng Impormasyon sa Git Repository - ang kahinaan sa pagsisiwalat ng impormasyon ay naiulat sa Git Repository. Ang matagumpay na pagsasamantala sa kahinaan na ito ay maaaring payagan ang isang hindi sinasadyang pagsisiwalat ng impormasyon ng account.
  2. ↔ Pagpapatupad ng Remote Code ng mga HTTP Header (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Hinahayaan ng mga header ng HTTP ang kliyente at ang server na magpasa ng karagdagang impormasyon sa isang kahilingan sa HTTP. Ang isang remote na umaatake ay maaaring gumamit ng isang mahina laban sa HTTP Header upang magpatakbo ng di-makatwirang code sa makina ng biktima.
  3. ↔ Pagpapatupad ng Remote Code ng MVPower DVR - Ang kahinaan ng remote code na pagpapatupad ay umiiral sa mga aparato ng MVPower DVR. Maaaring samantalahin ng isang remote na umaatake ang kahinaan na ito upang maipatupad ang di-makatwirang code sa apektadong router sa pamamagitan ng isang hiniling na kahilingan.

Nangungunang mobile malware

Ngayong buwan ang xHelper ay tumatagal ng unang lugar sa pinakalaganap na mobile malware, na sinusundan ng Triada at Hiddad.

  1. xHelper - Isang nakakahamak na application na nakita sa ligaw mula noong Marso 2019, na ginagamit para sa pag-download ng iba pang mga nakakahamak na app at pagpapakita ng ad. Ang application ay may kakayahang itago ang sarili mula sa gumagamit, at maaaring muling mai-install ang sarili kung sakaling na-uninstall ito.
  2. Triada - Modular Backdoor para sa Android na nagbibigay ng mga pribilehiyo ng superuser na ma-download ang malware.
  3. Hiddad - Ang Hiddad ay isang Android malware na nagre-repack ng mga lehitimong app at pagkatapos ay inilalabas ang mga ito sa isang third-party na tindahan. Ang pangunahing pagpapaandar nito ay ang pagpapakita ng mga ad, ngunit maaari rin itong makakuha ng access sa mga pangunahing detalye ng seguridad na nakapaloob sa OS.

Ang Global Threat Impact Index ng Check Point at ang ThreatCloud Map nito ay pinalakas ng Check Point's ThreatCloud Intelligence, ang pinakamalaking nakikipagtulungan na network upang labanan ang cybercrime na naghahatid ng data ng banta at mga uso sa pag-atake mula sa isang pandaigdigang network ng mga sensors ng banta. Ang ThreatCloud database ay nag-iinspeksyon ng higit sa 3 bilyong mga website at 600 milyong mga file araw-araw, at kinikilala ang higit sa 250 milyong mga aktibidad ng malware araw-araw.

Tungkol sa Check Point Research 

Nagbibigay ang Check Point Research (CPR) ng nangungunang intelligence ng banta sa cyber sa Check Point Software mga customer at ang mas higit na pamayanan ng intelligence. Kinokolekta at pinag-aaralan ng pangkat ng pananaliksik ang pandaigdigang data ng cyber-atake na nakaimbak sa ThreatCloud upang mapanatili ang mga hacker, habang tinitiyak na ang lahat ng mga solusyon sa Check Point ay na-update sa mga pinakabagong proteksyon. Ang pangkat ng pananaliksik ay binubuo ng higit sa 100 mga analista at mananaliksik na nakikipagtulungan sa iba pang mga vendor sa seguridad, nagpapatupad ng batas at iba't ibang mga CERT.

Sundin ang Pananaliksik sa Check Point sa pamamagitan ng:

tungkol sa Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ay isang nangungunang tagapagbigay ng mga solusyon sa seguridad ng cyber sa mga gobyerno at mga corporate corporate sa buong mundo. Ang portfolio ng mga solusyon ng Check Point Infinity ay pinoprotektahan ang mga negosyo at pampublikong organisasyon mula sa ika-5 henerasyong cyber-atake na may nangungunang industriya na catch rate ng malware, ransomware at iba pang mga banta. Ang infinity ay binubuo ng tatlong pangunahing mga haligi ng haligi na naghahatid ng hindi kompromisong seguridad at pag-iwas sa banta ng V sa mga kapaligiran ng enterprise: Suriin ang Point Harmony, para sa mga malalayong gumagamit; Suriin ang Point CloudGuard, upang awtomatikong i-secure ang mga ulap; at Check Point Quantum, upang maprotektahan ang mga perimeter ng network at mga sentro ng data, lahat ay kinokontrol ng pinaka-komprehensibo, intuitive na pinagsamang pamamahala ng seguridad ng industriya. Pinoprotektahan ng Check Point ang higit sa 100,000 mga samahan ng lahat ng laki.

# # #