Đăng trên

Tóm tắt của người biên tập: Phần mềm độc hại Emotet vẫn nằm trong các mối đe dọa an ninh mạng hàng đầu vào tháng 2021 năm XNUMX, theo nhà cung cấp an ninh mạng Check Point Software. Dưới đây là bản phát hành của nhà cung cấp.

Phần mềm độc hại được mong muốn nhiều nhất vào tháng 2021 năm XNUMX: Emotet tiếp tục trở thành mối đe dọa phần mềm độc hại hàng đầu mặc dù đã bị gỡ xuống

Check Point Research báo cáo rằng trojan Emotet tiếp tục thống trị là phần mềm độc hại hàng đầu vào tháng 14, mặc dù cơ quan thực thi pháp luật quốc tế đã kiểm soát cơ sở hạ tầng của nó, dẫn đến tác động toàn cầu giảm XNUMX%. 

SINGAPORE, @mcgallen #microwirethông tin, ngày 16 tháng 2021 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất vào tháng 2021 năm 6. Các nhà nghiên cứu báo cáo rằng trojan Emotet vẫn ở vị trí đầu tiên trong danh sách phần mềm độc hại hàng đầu trong tháng thứ hai hoạt động, ảnh hưởng đến XNUMX % tổ chức trên toàn cầu, bất chấp hoạt động của cảnh sát quốc tế nắm quyền kiểm soát mạng botnet vào ngày 27 tháng Giêng.

Việc gỡ xuống của cảnh sát đã khiến số lượng tổ chức bị ảnh hưởng bởi hoạt động của Emotet giảm 14% và các cơ quan thực thi pháp luật có kế hoạch gỡ cài đặt hàng loạt Emotet khỏi các máy chủ bị nhiễm vào ngày 25 tháng XNUMX. Mặc dù vậy, Emotet vẫn duy trì vị trí hàng đầu trong Chỉ số Đe doạ Toàn cầu, làm nổi bật tác động toàn cầu rộng lớn mà mạng botnet này đã có. Chiến dịch spam độc hại của Emotet sử dụng các kỹ thuật phân phối khác nhau để phát tán Emotet, bao gồm các liên kết nhúng, tệp đính kèm tài liệu hoặc tệp Zip được bảo vệ bằng mật khẩu.

Được xác định lần đầu tiên vào năm 2014, Emotet đã được các nhà phát triển cập nhật thường xuyên để duy trì tính hiệu quả đối với các hoạt động độc hại. Bộ An ninh Nội địa đã ước tính rằng mỗi vụ việc liên quan đến Emotet sẽ khiến các tổ chức phải trả 1 triệu đô la Mỹ để khắc phục.

“Emotet là một trong những biến thể phần mềm độc hại tốn kém và phá hoại nhất từng thấy, vì vậy nỗ lực chung của các cơ quan thực thi pháp luật để loại bỏ nó là điều cần thiết và là một thành tựu to lớn,” Maya Horowitz, Giám đốc, Threat Intelligence & Research, Products tại Điểm kiểm tra. “Tuy nhiên, các mối đe dọa mới chắc chắn sẽ xuất hiện để thay thế nó, vì vậy các tổ chức vẫn cần đảm bảo các hệ thống an ninh mạnh mẽ để ngăn chặn mạng của họ bị xâm phạm. Như mọi khi, đào tạo toàn diện cho nhân viên là rất quan trọng để họ có thể xác định các loại email độc hại phát tán trojan và bot lén lút ”.

Check Point Research cũng cảnh báo rằng “Thực thi mã từ xa MVPower DVR” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 43% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)”, tác động đến 42% tổ chức trên toàn thế giới . “Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561)” đứng thứ ba trong danh sách các lỗ hổng được khai thác nhiều nhất, với mức ảnh hưởng toàn cầu là 41%.

Các họ phần mềm độc hại hàng đầu

* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước

Tháng này, Emotet vẫn là phần mềm độc hại phổ biến nhất với mức độ ảnh hưởng toàn cầu của 6% tổ chức, theo sau là Phorpiex và Trickbot - mỗi tổ chức ảnh hưởng đến 4% tổ chức trên toàn thế giới.

  1. ↔ Emotet - Emotet là một Trojan mô-đun, tự lan truyền và nâng cao. Emotet đã từng là một Trojan ngân hàng và gần đây đã được sử dụng như một nhà phân phối phần mềm độc hại hoặc các chiến dịch độc hại khác. Nó sử dụng nhiều phương pháp để duy trì sự bền bỉ và kỹ thuật trốn tránh để tránh bị phát hiện. Ngoài ra, nó có thể được phát tán qua các email spam lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại.
  2. ↑ Phorpiex - Phorpiex là một mạng botnet nổi tiếng với việc phát tán các họ phần mềm độc hại khác thông qua các chiến dịch thư rác cũng như thúc đẩy các chiến dịch Sextortion quy mô lớn.
  3. Trickbot - Trickbot là một Trojan ngân hàng thống trị liên tục được cập nhật với các khả năng, tính năng và vector phân phối mới. Điều này cho phép Trickbot trở thành một phần mềm độc hại linh hoạt và có thể tùy chỉnh, có thể được phân phối như một phần của các chiến dịch đa mục đích.

Các lỗ hổng được khai thác nhiều nhất

Tháng này “Thực thi mã từ xa MVPower DVR” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 43% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)”, tác động đến 42% tổ chức trên toàn thế giới. “Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561)” là vị trí thứ ba trong danh sách các lỗ hổng được khai thác nhiều nhất, với mức ảnh hưởng toàn cầu là 41%.

  1. ↔ Thực thi mã từ xa MVPower DVR - lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.
  2. ↔ Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756) - Tiêu đề HTTP cho phép máy khách và máy chủ chuyển thông tin bổ sung với một yêu cầu HTTP. Kẻ tấn công từ xa có thể sử dụng Tiêu đề HTTP dễ bị tấn công để chạy mã tùy ý trên máy nạn nhân.
  3. ↑ Bỏ qua xác thực bộ định tuyến Dasan GPON (CVE-2018-10561) - Lỗ hổng bỏ qua xác thực tồn tại trong bộ định tuyến Dasan GPON. Việc khai thác thành công lỗ hổng này cho phép những kẻ tấn công từ xa có được thông tin nhạy cảm và truy cập trái phép vào hệ thống bị ảnh hưởng.

Phần mềm độc hại di động hàng đầu

Tháng này, Hiddad giữ vị trí số 1 trong phần mềm độc hại di động phổ biến nhất, tiếp theo là xHelper và Triada.

  1. Hiddad - Hiddad là một phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.
  2. xHelper - Một ứng dụng độc hại xuất hiện tràn lan kể từ tháng 2019 năm XNUMX, được sử dụng để tải xuống các ứng dụng độc hại khác và hiển thị quảng cáo. Ứng dụng có khả năng tự ẩn khỏi người dùng và tự cài đặt lại trong trường hợp bị gỡ cài đặt.
  3. Triada - Modular Backdoor cho Android cấp đặc quyền người dùng cấp cao cho phần mềm độc hại đã tải xuống.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 3 tỷ trang web và 600 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX có thể được tìm thấy trên Blog điểm kiểm tra.

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu chung Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và các thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #