Đăng trên

Singapore, @mcgallen #microwireinfo, ngày 14 tháng 2019 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh của Threat IntelligenceCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất cho tháng 2019 năm 2.0.0. Nhóm Nghiên cứu đang cảnh báo các tổ chức về lỗ hổng mới được phát hiện trong Plugin WebAdmin OpenDreamBox 32 đã ảnh hưởng đến XNUMX%. của các tổ chức trên toàn cầu trong tháng trước.

Lỗ hổng này, được xếp hạng là lỗ hổng bị khai thác nhiều thứ 8, cho phép kẻ tấn công thực hiện lệnh từ xa trên các máy mục tiêu. Việc khai thác đã được kích hoạt cùng với các cuộc tấn công khác nhắm vào các thiết bị IoT - đặc biệt là với MVPower DVR Remote Code Execution (lỗ hổng được khai thác phổ biến thứ ba vào tháng XNUMX) cũng được biết là có liên quan đến mạng botnet Mirai khét tiếng.

Tháng 2019 cũng chứng kiến ​​sự sụt giảm đáng kể trong việc sử dụng Cryptoloot, vì nó đã giảm xuống thứ mười trong danh sách phần mềm độc hại hàng đầu, từ thứ ba vào tháng XNUMX năm XNUMX.

“Các tác nhân đe dọa nhanh chóng thử và khai thác các lỗ hổng mới khi chúng xuất hiện, trước khi các tổ chức có cơ hội vá chúng và lỗ hổng OpenDreamBox cũng không ngoại lệ. Mặc dù vậy, thật ngạc nhiên là gần một phần ba số tổ chức đã bị ảnh hưởng. Điều này nhấn mạnh tầm quan trọng của việc các tổ chức tự bảo vệ mình bằng cách vá các lỗ hổng như vậy một cách nhanh chóng, ”Maya Horowitz, Giám đốc, Threat Intelligence & Research, Products at Check Point cho biết.

“Việc sử dụng Cryptoloot giảm mạnh cũng là một điều thú vị. Nó đã thống trị danh sách phần mềm độc hại hàng đầu trong năm rưỡi qua và được xếp hạng là biến thể phần mềm độc hại phổ biến thứ hai được thấy trong nửa đầu năm 2019, ảnh hưởng đến 7.2% tổ chức trên toàn thế giới. Chúng tôi tin rằng sự sụt giảm này có liên quan đến đối thủ cạnh tranh chính của nó, Coinhive, đã đóng cửa hoạt động sớm hơn vào năm 2019. Các tác nhân đe dọa đang dựa vào phần mềm độc hại khai thác tiền điện tử thay thế như XMRig và Jsecoin. ”

Top 2019 phần mềm độc hại 'được mong muốn nhất' vào tháng 3 năm XNUMX:
* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.
XMRig đang dẫn đầu danh sách phần mềm độc hại hàng đầu, ảnh hưởng đến 7% tổ chức trên thế giới. Jsecoin và Dorkbot có tác động toàn cầu lần lượt là 6%.

  1. ↔ XMRig - XMRig là một phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác tiền điện tử Monero và được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.
  2.  ↔ Jsecoin - Jsecoin là một trình khai thác JavaScript có thể được nhúng vào các trang web. Với JSEcoin, người dùng có thể chạy công cụ khai thác trực tiếp trong trình duyệt của họ để đổi lấy trải nghiệm không có quảng cáo, tiền tệ trong trò chơi và các ưu đãi khác.
  3. ↑ Dorkbot - Dorkbot là một Worm dựa trên IRC được thiết kế để cho phép nhà điều hành thực thi mã từ xa, cũng như tải phần mềm độc hại bổ sung vào hệ thống bị nhiễm.

3 phần mềm độc hại di động hàng đầu 'được mong muốn nhất' vào tháng XNUMX:
Vào tháng XNUMX, Lotoor là phần mềm độc hại di động phổ biến nhất, tiếp theo là AndroidBauts và Piom - hai họ phần mềm độc hại mới trong danh sách phần mềm độc hại di động hàng đầu.

  1. Loto - Công cụ lấy cắp dữ liệu khai thác các lỗ hổng trên hệ điều hành Android để có được đặc quyền root trên các thiết bị di động bị xâm nhập.
  2. AndroidBauts - Phần mềm quảng cáo nhắm mục tiêu người dùng Android lọc IMEI, IMSI, Vị trí GPS và thông tin thiết bị khác và cho phép cài đặt các ứng dụng và phím tắt của bên thứ ba trên thiết bị di động.
  3. Piom - Phần mềm quảng cáo giám sát hành vi duyệt web của người dùng và cung cấp các quảng cáo không mong muốn dựa trên các hoạt động web của người dùng.

Các lỗ hổng được khai thác nhiều nhất trong tháng XNUMX:
Kỹ thuật SQL Injection tiếp tục dẫn đầu danh sách các lỗ hổng được khai thác hàng đầu, ảnh hưởng đến 46% tổ chức trên thế giới. Ở vị trí thứ hai là Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS với tác động toàn cầu là 41%, theo sát là Thực thi mã từ xa MVPower DVR, tác động đến 40% tổ chức trên toàn thế giới.

  1.   SQL Injection (một số kỹ thuật) - Chèn một truy vấn SQL vào đầu vào từ máy khách đến ứng dụng, đồng thời khai thác lỗ hổng bảo mật trong phần mềm của ứng dụng.
  2. ↔ Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Có lỗ hổng công bố thông tin trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói tin nhịp tim TLS / DTLS. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối. 
  3. ↑ Thực thi mã từ xa MVPower DVR - Một lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng, cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ một mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud chứa hơn 250 triệu địa chỉ được phân tích để phát hiện ra bot, hơn 11 triệu chữ ký phần mềm độc hại và hơn 5.5 triệu trang web bị nhiễm, đồng thời xác định hàng triệu loại phần mềm độc hại hàng ngày.

Danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX có thể được tìm thấy trên Blog Điểm kiểm tra:  https://blog.checkpoint.com/2019/08/08/july-2019s-most-wanted-malware-vulnerability-in-opendreambox-2-0-0-webadmin-plugin-enables-attackers-to-execute-commands-remotely/

Các Tài nguyên Ngăn ngừa Đe doạ của Check Point có sẵn tại:  http://www.checkpoint.com/threat-prevention-resources/index.html
Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #