Đăng trên

Tóm tắt của người biên tập: Lại là thời điểm trong tháng, khi nhà cung cấp an ninh mạng Check Point phát hành báo cáo hàng tháng về phần mềm độc hại cho tháng 2020 năm XNUMX. Báo cáo đề cập đến sự gia tăng các cuộc tấn công sử dụng botnet Phorpiex, sau đó cung cấp ransomware trong các chiến dịch spam độc hại. Dưới đây là bản phát hành của nhà cung cấp.

Phần mềm độc hại được mong muốn nhiều nhất vào tháng 2020 năm XNUMX: Botnet Phorpiex khét tiếng trở lại dưới dạng nhiễm trùng có ảnh hưởng nhất

Check Point Research báo cáo sự gia tăng mới trong các cuộc tấn công bằng cách sử dụng Phorpiex Botnet phân phối ransomware Avaddon trong các chiến dịch spam độc hại

SINGAPORE, @mcgallen #microwirethông tin, ngày 10 tháng 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa củaCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe doạ Toàn cầu cho tháng 2020 năm XNUMX, cho thấy một đợt lây nhiễm mới bởi mạng botnet Phorpiex nổi tiếng, đã khiến nó trở thành phần mềm độc hại phổ biến nhất trong tháng, ảnh hưởng đến 4% tổ chức trên toàn cầu. Phorpiex được nhìn thấy lần cuối cùng trong top 10 của Chỉ số Đe dọa vào tháng XNUMX năm nay.

Botnet Phorpiex được báo cáo lần đầu tiên vào năm 2010, và lúc cao điểm đã kiểm soát hơn một triệu máy chủ bị nhiễm. Được biết đến với việc phân phối các họ phần mềm độc hại khác qua thư rác cũng như thúc đẩy quy mô lớn Chiến dịch spam "phân đoạn" và khai thác tiền mã hóa, Phorpiex đã lại phân phối ransomware Avaddon, như các nhà nghiên cứu của Check Point ban đầu báo cáo đầu năm nay. Avaddon là một biến thể Ransomware-as-a-Service (RaaS) tương đối mới và các nhà khai thác của nó đã một lần nữa tuyển dụng các chi nhánh để phân phối ransomware nhằm giảm bớt lợi nhuận. Avaddon đã được phân phối qua các tệp JS và Excel như một phần của chiến dịch malspam và có thể mã hóa nhiều loại tệp.

“Phorpiex là một trong những mạng botnet lâu đời nhất và bền bỉ nhất, và đã được những người tạo ra nó sử dụng trong nhiều năm để phân phối các phần mềm độc hại khác như GandCrab và Avaddon ransomware hoặc để lừa đảo bằng mã độc. Làn sóng lây nhiễm mới này hiện đang lan rộng một chiến dịch ransomware khác, điều này cho thấy mức độ hiệu quả của công cụ Phorpiex, ”Maya Horowitz, Giám đốc, Threat Intelligence & Research, Products at Check Point cho biết. “Các tổ chức nên giáo dục nhân viên về cách xác định malspam tiềm ẩn và cảnh giác với việc mở các tệp đính kèm không xác định trong email, ngay cả khi chúng xuất phát từ một nguồn đáng tin cậy. Họ cũng nên đảm bảo rằng họ triển khai bảo mật tích cực ngăn chặn chúng lây nhiễm vào mạng của họ ”.

Nhóm nghiên cứu cũng cảnh báo rằng “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 54% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa MVPower DVR” đã ảnh hưởng đến 48% tổ chức trên toàn thế giới và “Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561) đã ảnh hưởng đến 44% tổ chức trên toàn cầu.

Các họ phần mềm độc hại hàng đầu

* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước

Trong tháng này, Phorpiex là phần mềm độc hại phổ biến nhất với 4% tổ chức bị ảnh hưởng toàn cầu, theo sau là Dridex và Hiddad, cả hai đều ảnh hưởng đến 3% tổ chức trên toàn thế giới.

  1. ↑ Phorpiex - Phorpiex là một mạng botnet nổi tiếng với việc phát tán các họ phần mềm độc hại khác thông qua các chiến dịch thư rác cũng như thúc đẩy các chiến dịch Sextortion quy mô lớn.
  2. ↑ Dridex - Dridex là một Trojan nhắm mục tiêu vào nền tảng Windows và được cho là được tải xuống qua tệp đính kèm email spam. Dridex liên hệ với một máy chủ từ xa và gửi thông tin về hệ thống bị nhiễm. Nó cũng có thể tải xuống và thực thi các mô-đun tùy ý nhận được từ máy chủ từ xa.
  3. ↔ Hiddad - Hiddad là một phần mềm độc hại lây nhiễm trên Android, đóng gói lại các ứng dụng di động hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.

Các lỗ hổng được khai thác nhiều nhất

Tháng này “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 54% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa MVPower DVR” đã ảnh hưởng đến 48% tổ chức trên toàn thế giới và “Bộ định tuyến Dasan GPON Bỏ qua xác thực (CVE-2018-10561) đã ảnh hưởng đến 44% tổ chức trên toàn cầu.

  1. ↑ Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756) - Tiêu đề HTTP cho phép máy khách và máy chủ chuyển thông tin bổ sung với một yêu cầu HTTP. Kẻ tấn công từ xa có thể sử dụng Tiêu đề HTTP dễ bị tấn công để chạy mã tùy ý trên máy nạn nhân.
  2. Thực thi mã từ xa MVPower DVR - lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.
  3. Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561) - Lỗ hổng bỏ qua xác thực tồn tại trong bộ định tuyến Dasan GPON. Việc khai thác thành công lỗ hổng này sẽ cho phép những kẻ tấn công từ xa có được thông tin nhạy cảm và truy cập trái phép vào hệ thống bị ảnh hưởng.

Phần mềm độc hại di động hàng đầu

Trong tháng này, Hiddad vẫn là phần mềm độc hại trên Di động phổ biến nhất, tiếp theo là xHelper và Lotoor.

  1. Hiddad - Hiddad là một phần mềm độc hại lây nhiễm trên Android, đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.
  2. xHelper - xHelper là một ứng dụng độc hại được phát hiện rầm rộ kể từ tháng 2019 năm XNUMX, được sử dụng để tải xuống các ứng dụng độc hại khác và hiển thị quảng cáo. Ứng dụng có khả năng tự ẩn khỏi người dùng và tự cài đặt lại trong trường hợp bị gỡ cài đặt.
  3. Lô đất - Lotoor là một công cụ hack khai thác các lỗ hổng trên hệ điều hành Android nhằm chiếm quyền root trên các thiết bị di động bị xâm nhập.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 2.5 tỷ trang web và 500 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX có thể được tìm thấy trên Blog điểm kiểm tra.

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và các thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #