Đăng trên

Tóm tắt của người biên tập: Theo Check Point Research, IcedID, một trojan ngân hàng, đã xuất hiện trong bối cảnh phần mềm độc hại. IcedID lây lan qua các chiến dịch thư rác. Vì vậy người dùng cần cảnh giác với các email gửi đến và luôn nhớ không bấm vào các liên kết trong các email đáng ngờ. Dưới đây là bản phát hành của nhà cung cấp.

Phần mềm độc hại được mong muốn nhiều nhất vào tháng 2021 năm 10: IcedID Banking Trojan lọt vào top XNUMX chiến dịch có liên quan đến Covid sau đây

Check Point Research báo cáo rằng IcedID đã tham gia chỉ mục phần mềm độc hại toàn cầu lần đầu tiên, chiếm vị trí thứ hai, sau khi khai thác COVID-19 đại dịch thu hút nạn nhân mới

SINGAPORE, @mcgallen #microwirethông tin, ngày 14 tháng 2021 năm XNUMX - Nghiên cứu điểm kiểm tra (CPR), chi nhánh Thông minh về mối đe dọa củaCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất vào tháng 2021 năm XNUMX. Các nhà nghiên cứu báo cáo rằng trojan ngân hàng IcedID đã lọt vào Chỉ số lần đầu tiên, chiếm vị trí thứ hai, trong khi Dridex được thành lập trojan là phần mềm độc hại phổ biến nhất trong tháng Ba, tăng từ thứ bảy trong tháng Hai.

Được nhìn thấy lần đầu tiên vào năm 2017, IcedID đã lan truyền nhanh chóng vào tháng 11 thông qua một số chiến dịch spam, ảnh hưởng đến XNUMX% tổ chức trên toàn cầu. Một chiến dịch rộng rãi đã sử dụng COVID-19 chủ đề để lôi kéo nạn nhân mới mở các tệp đính kèm email độc hại; phần lớn các tệp đính kèm này là tài liệu Microsoft Word với một macro độc hại được sử dụng để chèn trình cài đặt cho IcedID. Sau khi được cài đặt, trojan sẽ cố gắng lấy cắp thông tin chi tiết tài khoản, thông tin xác thực thanh toán và các thông tin nhạy cảm khác từ PC của người dùng. IcedID cũng sử dụng phần mềm độc hại khác để sinh sôi nảy nở và đã được sử dụng làm giai đoạn lây nhiễm ban đầu trong các hoạt động của ransomware.

Maya Horowitz, Giám đốc, Threat Intelligence & Research, cho biết: “IcedID đã xuất hiện được vài năm nhưng gần đây đã được sử dụng rộng rãi, cho thấy tội phạm mạng đang tiếp tục điều chỉnh các kỹ thuật của chúng để khai thác các tổ chức, sử dụng đại dịch như một chiêu bài”. , Sản phẩm tại Điểm kiểm tra. “IcedID là một loại trojan đặc biệt lẩn tránh sử dụng một loạt các kỹ thuật để đánh cắp dữ liệu tài chính, vì vậy các tổ chức phải đảm bảo rằng họ có hệ thống bảo mật mạnh mẽ để ngăn chặn mạng của họ bị xâm nhập và giảm thiểu rủi ro. Đào tạo toàn diện cho tất cả nhân viên là rất quan trọng, vì vậy họ được trang bị các kỹ năng cần thiết để xác định các loại email độc hại lây lan IcedID và các phần mềm độc hại khác ”.

CPR cũng cảnh báo rằng “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 45% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa MVPower DVR” ảnh hưởng đến 44% tổ chức trên toàn thế giới. “Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561)” nằm ở vị trí thứ ba trong danh sách các lỗ hổng được khai thác nhiều nhất, với tác động toàn cầu là 44%.

Các họ phần mềm độc hại hàng đầu

* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

Trong tháng này, Dridex là phần mềm độc hại phổ biến nhất với 16% tổ chức bị ảnh hưởng toàn cầu, tiếp theo là IcedID và Lokibot lần lượt ảnh hưởng đến 11% và 9% tổ chức trên toàn thế giới.

  1. ↑ Dridex - Dridex là một Trojan nhắm mục tiêu vào nền tảng Windows và được cho là được tải xuống thông qua tệp đính kèm email spam. Dridex liên hệ với một máy chủ từ xa và gửi thông tin về hệ thống bị nhiễm. Nó cũng có thể tải xuống và thực thi các mô-đun tùy ý nhận được từ máy chủ từ xa.
  2. IcedID - IcedID là một Trojan ngân hàng lây lan qua các chiến dịch spam email và sử dụng các kỹ thuật trốn tránh như chèn quá trình và ghi mật mã để lấy cắp dữ liệu tài chính của người dùng.
  3. ↑ Lokibot - Lokibot là một Kẻ đánh cắp thông tin được phân phối chủ yếu bởi các email lừa đảo và được sử dụng để lấy cắp nhiều dữ liệu khác nhau như thông tin đăng nhập email, cũng như mật khẩu vào ví CryptoCoin và máy chủ FTP.

Các lỗ hổng được khai thác nhiều nhất

Tháng này “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 45% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa MVPower DVR” ảnh hưởng đến 44% tổ chức trên toàn thế giới. “Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561)” ở vị trí thứ ba với tác động toàn cầu là 44%.

  1. ↑ Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756) - Tiêu đề HTTP cho phép máy khách và máy chủ chuyển thông tin bổ sung với một yêu cầu HTTP. Kẻ tấn công từ xa có thể sử dụng Tiêu đề HTTP dễ bị tấn công để chạy mã tùy ý trên máy nạn nhân.
  2. ↑ Thực thi mã từ xa MVPower DVR - lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.
  3. Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561) - lỗ hổng bỏ qua xác thực tồn tại trong các bộ định tuyến Dasan GPON. Việc khai thác thành công lỗ hổng này sẽ cho phép những kẻ tấn công từ xa có được thông tin nhạy cảm và truy cập trái phép vào hệ thống bị ảnh hưởng.

Phần mềm độc hại di động hàng đầu

Hiddad chiếm vị trí đầu tiên trong chỉ số phần mềm độc hại di động phổ biến nhất, tiếp theo là xHelper và FurBall. 

  1. Hiddad - Hiddad là một phần mềm độc hại trên Android, đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.
  2. xHelper - Một ứng dụng độc hại xuất hiện tràn lan kể từ tháng 2019 năm XNUMX, được sử dụng để tải xuống các ứng dụng độc hại khác và hiển thị quảng cáo. Ứng dụng có khả năng tự ẩn khỏi người dùng và thậm chí có thể tự cài đặt lại sau khi được gỡ cài đặt.
  3. FurBall - FurBall là một Android MRAT (Trojan truy cập từ xa trên thiết bị di động) được triển khai bởi APT-C-50, một nhóm APT của Iran được kết nối với chính phủ Iran. Phần mềm độc hại này đã được sử dụng trong nhiều chiến dịch từ năm 2017 và vẫn còn hoạt động cho đến nay. Trong số các khả năng của FurBall là; đánh cắp tin nhắn SMS và nhật ký cuộc gọi di động, ghi âm cuộc gọi và môi trường xung quanh, thu thập các tệp phương tiện, theo dõi vị trí, v.v.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 3 tỷ trang web và 600 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX có thể được tìm thấy trên Blog điểm kiểm tra.

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu chung Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và các thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #