Hãy cẩn thận với các thủ thuật từ Trickbot và Emotet Trojans, một lời khuyên từ Check Point Research

shahadat-rahman-BfrQnKBulYQ-unplash

Tóm tắt của người biên tập: Đại dịch toàn cầu đang tấn công mạnh mẽ vào mùa thu / đông hiện nay, với tốc độ leo thang nhanh chóng ở Châu Âu và Bắc Mỹ. Ngay cả khi có nhiều cuộc tấn công, các sự cố và mối đe dọa an ninh mạng vẫn tiếp tục gia tăng, đặc biệt có lẽ do thiếu kiến ​​trúc an ninh mạng thống nhất mà nhiều nhân viên từ xa phải chịu đựng trong năm nay. Check Point Research khẳng định rằng trojan Emotet và Trickbot tiếp tục gây ra những lo ngại trên toàn cầu, trong báo cáo phần mềm độc hại vào tháng 2020 năm XNUMX. Dưới đây là bản phát hành của nhà cung cấp.


Phần mềm độc hại được mong muốn nhiều nhất vào tháng 2020 năm XNUMX: Trickbot Trojan Emotet đang thúc đẩy gia tăng trong các cuộc tấn công bằng Ransomware

Check Point Research báo cáo rằng Trickbot và Emotet đứng đầu Chỉ số Đe dọa Toàn cầu và đang được sử dụng để phân phối ransomware chống lại các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe trên toàn cầu

SINGAPORE, @mcgallen #microwirethông tin, ngày 9 tháng 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất của mình vào tháng 2020 năm XNUMX. Các nhà nghiên cứu báo cáo rằng trojan Trickbot và Emotet tiếp tục được xếp hạng là hai phần mềm độc hại phổ biến nhất trong tháng XNUMX, và trojan đã gây ra sự gia tăng mạnh mẽ các cuộc tấn công ransomware chống lại các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe trên toàn cầu.

FBI và các cơ quan chính phủ khác của Hoa Kỳ gần đây đã ban hành cảnh báo về các cuộc tấn công ransomware nhắm vào lĩnh vực chăm sóc sức khỏe, cảnh báo rằng ước tính có khoảng hơn một triệu ca lây nhiễm Trickbot trên toàn thế giới đang được sử dụng để tải xuống và phát tán ransomware mã hóa tệp như Ryuk. Ryuk cũng được phân phối thông qua trojan Emotet, vẫn ở vị trí thứ nhất trong Bảng xếp hạng phần mềm độc hại hàng đầu trong tháng thứ tư liên tiếp.

Dữ liệu tình báo về mối đe dọa của Check Point cho thấy lĩnh vực chăm sóc sức khỏe bị ransomware nhắm mục tiêu nhiều nhất ở Mỹ vào tháng 71, với các cuộc tấn công tăng 2020% so với tháng 36 năm 33. Tương tự, các cuộc tấn công ransomware nhằm vào các tổ chức chăm sóc sức khỏe và bệnh viện trong tháng XNUMX đã tăng XNUMX% trong EMEA và XNUMX% ở APAC.

“Chúng tôi đã thấy các cuộc tấn công ransomware ngày càng gia tăng kể từ khi bắt đầu xảy ra đại dịch coronavirus, để cố gắng tận dụng các lỗ hổng bảo mật khi các tổ chức tranh giành nhau để hỗ trợ lực lượng làm việc từ xa. Những con số này đã tăng đáng báo động trong ba tháng qua, đặc biệt là đối với lĩnh vực chăm sóc sức khỏe, và được thúc đẩy bởi nhiễm trùng TrickBot và Emotet từ trước. Chúng tôi đặc biệt kêu gọi các tổ chức chăm sóc sức khỏe ở khắp mọi nơi cần hết sức cảnh giác về nguy cơ này và quét các bệnh nhiễm trùng này trước khi chúng có thể gây ra thiệt hại thực sự bằng cách trở thành cửa ngõ cho một cuộc tấn công ransomware ”, Maya Horowitz, Giám đốc, Threat Intelligence & Research, Products at Check Point cho biết .

Nhóm nghiên cứu cũng cảnh báo rằng “Thực thi mã từ xa MVPower DVR” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 43% tổ chức trên toàn cầu, tiếp theo là “Bỏ qua xác thực bộ định tuyến Dasan GPON” và “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756) ”Với cả hai tác động đến 42% tổ chức trên toàn cầu.

Các họ phần mềm độc hại hàng đầu

* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

Trong tháng này, Emotet vẫn là phần mềm độc hại phổ biến nhất với mức độ ảnh hưởng toàn cầu của 12% tổ chức, tiếp theo là Trickbot và Hiddad đều ảnh hưởng đến 4% tổ chức trên toàn thế giới.

  1. ↔ Emotet - Emotet là một trojan mô-đun tự lan truyền tiên tiến. Emotet đã từng được sử dụng như một trojan ngân hàng và gần đây đã được sử dụng như một kẻ phân phối phần mềm độc hại hoặc các chiến dịch độc hại khác. Nó sử dụng nhiều phương pháp để duy trì sự bền bỉ và kỹ thuật trốn tránh để tránh bị phát hiện. Ngoài ra, nó có thể được phát tán qua các email spam lừa đảo chứa các tệp đính kèm hoặc liên kết độc hại.
  2.  ↔ Trickbot - Trickbot là một trojan ngân hàng thống trị liên tục được cập nhật với các khả năng, tính năng và vectơ phân phối mới. Điều này cho phép Trickbot trở thành một phần mềm độc hại linh hoạt và có thể tùy chỉnh, có thể được phân phối như một phần của các chiến dịch đa mục đích.
  3. ↑ Hiddad - Hiddad là một phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.

Các lỗ hổng được khai thác nhiều nhất

Tháng này “Thực thi mã từ xa MVPower DVR” là lỗ hổng bị khai thác phổ biến nhất, ảnh hưởng đến 43% tổ chức trên toàn cầu, tiếp theo là “Bỏ qua xác thực bộ định tuyến Dasan GPON” và “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)” với cả hai tác động 42% tổ chức trên toàn cầu.

  1. ↔ Thực thi mã từ xa MVPower DVR - lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.
  2. ↔ Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561) - Lỗ hổng bỏ qua xác thực tồn tại trong bộ định tuyến Dasan GPON. Việc khai thác thành công lỗ hổng này sẽ cho phép những kẻ tấn công từ xa có được thông tin nhạy cảm và truy cập trái phép vào hệ thống bị ảnh hưởng.
  3. ↑ Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756) - Tiêu đề HTTP cho phép máy khách và máy chủ chuyển thông tin bổ sung với một yêu cầu HTTP. Kẻ tấn công từ xa có thể sử dụng Tiêu đề HTTP dễ bị tấn công để chạy mã tùy ý trên máy nạn nhân.

Phần mềm độc hại di động hàng đầu

Trong tháng này, Hiddad là phần mềm độc hại trên Di động phổ biến nhất, tiếp theo là xHelper và Lotoor.

  1. Hiddad - Hiddad là một phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.
  2. xHelper - xHelper là một ứng dụng độc hại xuất hiện tràn lan kể từ tháng 2019 năm XNUMX, được sử dụng để tải xuống các ứng dụng độc hại khác và hiển thị quảng cáo. Ứng dụng có khả năng tự ẩn khỏi người dùng và tự cài đặt lại trong trường hợp bị gỡ cài đặt.
  3. Loto - Lotoor là một công cụ hack khai thác các lỗ hổng trên hệ điều hành Android nhằm chiếm quyền root trên các thiết bị di động bị xâm nhập.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 2.5 tỷ trang web và 500 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Danh sách đầy đủ về 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX có thể được tìm thấy trên Blog Điểm kiểm tra. Các Tài nguyên Phòng ngừa Đe dọa của Check Point có sẵn tại  http://www.checkpoint.com/threat-prevention-resources/index.html

Giới thiệu về nghiên cứu điểm kiểm tra

Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu cho khách hàng của Phần mềm Check Point và cộng đồng tình báo lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu về Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và các thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #