Đăng trên

Singapore, @mcgallen #microwireinfo, ngày 10 tháng 2019 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh của Threat Intelligence Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất cho tháng 2019 năm XNUMX.

Nhóm nghiên cứu xác nhận rằng Emotet (Botnet lớn nhất hiện đang hoạt động) đã ngừng hoạt động, không có chiến dịch mới nào được nhìn thấy trong hầu hết tháng Sáu. Emotet đã lọt vào danh sách 5 phần mềm độc hại hàng đầu trên toàn cầu trong sáu tháng đầu năm 2019 và đã bị phát tán trong các chiến dịch spam lớn.

Các nhà nghiên cứu của Check Point tin rằng cơ sở hạ tầng của Emotet có thể ngoại tuyến để bảo trì và nâng cấp hoạt động và ngay sau khi máy chủ của nó hoạt động trở lại, Emotet sẽ được kích hoạt lại với các khả năng đe dọa mới, nâng cao.

“Emotet đã xuất hiện như một Trojan ngân hàng từ năm 2014. Tuy nhiên, kể từ năm 2018, chúng tôi đã thấy nó được sử dụng như một mạng botnet trong các chiến dịch malspam lớn và được sử dụng để phân phối các phần mềm độc hại khác. Mặc dù cơ sở hạ tầng của nó đã không hoạt động trong phần lớn tháng 2019 năm 5, nó vẫn đứng thứ XNUMX trong chỉ số phần mềm độc hại toàn cầu của chúng tôi, cho biết mức độ nó đang được sử dụng - và có khả năng nó sẽ xuất hiện trở lại với các tính năng mới ”, Maya nói Horowitz, Giám đốc Nghiên cứu & Tình báo Đe doạ tại Check Point.

“Sau khi Emotet được cài đặt trên máy của nạn nhân, nó có thể sử dụng nó để tự phát tán thông qua các chiến dịch spam tiếp theo, tải xuống các phần mềm độc hại khác (như Trickbot, từ đó lây nhiễm toàn bộ mạng lưu trữ bằng Ryuk Ransomware khét tiếng) và lây lan sang các nội dung khác trong mạng lưới."

Top 2019 phần mềm độc hại 'được mong muốn nhất' vào tháng 3 năm XNUMX:
* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

Ba Cryptominers nổi bật nhất vẫn dẫn đầu danh sách, tháng này XMRig là phần mềm độc hại nổi bật nhất ảnh hưởng đến 4% tổ chức trên toàn thế giới, theo sau là Jsecoin và Cryptoloot, cả hai đều ảnh hưởng đến 3% tổ chức trên toàn cầu.

  1. ↑ XMRig - Phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác tiền điện tử Monero và được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.
  2. ↑ Jsecoin - Trình khai thác JavaScript có thể được nhúng vào các trang web. Với JSEcoin, bạn có thể chạy công cụ khai thác trực tiếp trong trình duyệt của mình để đổi lấy trải nghiệm không có quảng cáo, tiền tệ trong trò chơi và các ưu đãi khác.
  3. ↓ Cryptoloot - Crypto-Miner, sử dụng sức mạnh CPU hoặc GPU của nạn nhân và các tài nguyên hiện có để khai thác tiền điện tử - thêm giao dịch vào chuỗi khối và phát hành tiền tệ mới. Nó là một đối thủ cạnh tranh với Coinhive, cố gắng kéo tấm thảm xuống bằng cách yêu cầu ít hơn phần trăm doanh thu từ các trang web.

Top 3 phần mềm độc hại di động 'được mong muốn nhất' trong tháng XNUMX:
Lotoor tiếp tục dẫn đầu danh sách phần mềm độc hại hàng đầu trên thiết bị di động, tiếp theo là Triada và Ztorg - một phần mềm độc hại mới trong danh sách hàng đầu.

  1. Loto- Phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, tuy nhiên nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH, cho phép kẻ tấn công lấy được dữ liệu người dùng nhạy cảm.
  2. Triada- Modular Backdoor cho Android cấp đặc quyền người dùng cấp cao cho phần mềm độc hại đã tải xuống, giúp nó được nhúng vào các quy trình hệ thống. Triada cũng đã được nhìn thấy giả mạo các URL được tải trong trình duyệt.
  3. Ztorg- Trojan trong họ Ztorg có được các đặc quyền leo thang trên thiết bị Android và tự cài đặt trong thư mục hệ thống. Phần mềm độc hại có thể cài đặt bất kỳ ứng dụng nào khác trên thiết bị.

Các lỗ hổng được khai thác nhiều nhất trong tháng XNUMX:
Vào tháng 52, chúng tôi đã thấy các kỹ thuật SQL Injjection tiếp tục dẫn đầu danh sách các lỗ hổng khai thác hàng đầu với tác động toàn cầu là 43%. OpenSSL TLS DTLS Tiết lộ thông tin về nhịp tim xếp thứ hai với 2015% tổ chức trên toàn cầu, tiếp theo là CVE-8562-41 với XNUMX% tổ chức trên toàn cầu.

  1.   SQL Injection (một số kỹ thuật) - Chèn một truy vấn SQL vào đầu vào từ máy khách đến ứng dụng, đồng thời khai thác lỗ hổng bảo mật trong phần mềm của ứng dụng.
  2. Tiết lộ thông tin nhịp tim OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Có lỗ hổng công bố thông tin trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói tin nhịp tim TLS / DTLS. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối.
  3. Joomla Object Injection Remote Command Execution (CVE-2015-8562) - Một lỗ hổng thực thi lệnh từ xa đã được báo cáo trong nền tảng Joomla. Lỗ hổng bảo mật là do thiếu xác thực đối với các đối tượng đầu vào có thể dẫn đến việc thực thi mã từ xa. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu độc hại đến nạn nhân. Việc khai thác thành công lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng mục tiêu.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud nắm giữ hơn 250 triệu địa chỉ được phân tích để phát hiện bot, hơn 11 triệu chữ ký phần mềm độc hại và hơn 5.5 triệu trang web bị nhiễm và xác định hàng triệu loại phần mềm độc hại hàng ngày.

* Có thể tìm thấy danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX trên Blog Điểm kiểm tra: https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/

Các Tài nguyên Ngăn ngừa Đe doạ của Check Point có sẵn tại:  http://www.checkpoint.com/threat-prevention-resources/index.html

Theo dõi Nghiên cứu Điểm Kiểm tra qua:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #