Đăng trên

Tóm tắt của biên tập viên: Bảo mật mạng vững chắc Check Point Software phát hành báo cáo hàng tháng về các mối nguy an ninh mạng cần đề phòng, trong tháng 2020 năm XNUMX. Đọc thông cáo tin tức của nhà cung cấp bên dưới.

Phần mềm độc hại được mong muốn nhiều nhất vào tháng 2020 năm 10: Lần đầu tiên xếp hạng Trojan Ursnif Banking trên danh sách XNUMX phần mềm độc hại hàng đầu, tăng gấp đôi tác động của nó đối với các tổ chức

Các nhà nghiên cứu của Check Point nhận thấy sự gia tăng mạnh mẽ các cuộc tấn công bằng cách sử dụng trojan ngân hàng Ursnif lâu dài có khả năng đánh cắp email và thông tin đăng nhập ngân hàng

SINGAPORE, @mcgallen #microwirethông tin, ngày 16 tháng 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa củaCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất của mình vào tháng 2020 năm 19. Các nhà nghiên cứu đã tìm thấy một số chiến dịch thư rác độc hại phát tán trojan ngân hàng Ursnif, khiến nó tăng 5 bậc lên thứ XNUMX trong Danh sách Phần mềm độc hại hàng đầu, tăng gấp đôi tác động của nó đối với các tổ chức trên toàn thế giới.

Trojan ngân hàng Ursnif nhắm mục tiêu vào PC Windows và có khả năng lấy cắp thông tin tài chính quan trọng, thông tin đăng nhập email và các dữ liệu nhạy cảm khác. Phần mềm độc hại được phân phối trong các chiến dịch thư rác độc hại thông qua tệp đính kèm Word hoặc Excel. Làn sóng mới của các cuộc tấn công trojan Ursnif - lần đầu tiên chứng kiến ​​nó lọt vào top 10 của chỉ số Phần mềm độc hại hàng đầu - trùng với các báo cáo về sự sụp đổ của một trong những biến thể phổ biến của nó, Dreambot. Dreambot lần đầu tiên được phát hiện vào năm 2014 và dựa trên mã nguồn bị rò rỉ của Ursnif. Như đã báo cáo kể từ tháng 2020 năm XNUMX, máy chủ phụ trợ của Dreambot đã ngừng hoạt động và không có mẫu Dreambot mới nào được nhìn thấy trong tự nhiên.

Trong khi đó, trojan ngân hàng nổi tiếng Dridex, lần đầu tiên lọt vào top 10 phần mềm độc hại vào tháng 1, tiếp tục có tác động đáng kể trong suốt tháng 5, giữ vị trí số XNUMX trong tháng thứ hai hoạt động. Các nhóm phần mềm độc hại di động phổ biến nhất cũng đã hoàn toàn thay đổi vào tháng XNUMX, với phần mềm độc hại Android tạo ra doanh thu gian lận từ việc nhấp vào quảng cáo trên thiết bị di động thống trị chỉ mục di động - cho thấy cách tội phạm đang cố gắng kiếm tiền từ các cuộc tấn công chống lại thiết bị di động. “Với việc trojan ngân hàng Dridex, Agent Tesla và Ursnif đều xếp hạng trong top XNUMX phần mềm độc hại vào tháng XNUMX, rõ ràng bọn tội phạm mạng đang tập trung vào việc sử dụng phần mềm độc hại cho phép chúng kiếm tiền từ dữ liệu và thông tin đăng nhập của nạn nhân”, Maya Horowitz, Giám đốc, Threat cho biết Trí tuệ & Nghiên cứu, Sản phẩm tại Điểm kiểm tra. "Trong khi COVID-19-các cuộc tấn công liên quan đã giảm, chúng tôi đã thấy tổng số các cuộc tấn công mạng trong tháng 16 tăng XNUMX% so với tháng XNUMX và tháng XNUMX, vì vậy các tổ chức phải cảnh giác bằng cách sử dụng một số công cụ và kỹ thuật nhất định, đặc biệt là với sự chuyển dịch hàng loạt sang làm việc từ xa, những kẻ tấn công lợi dụng. ”

Các họ phần mềm độc hại hàng đầu
* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.<

Tháng này Dridex vẫn ở vị trí đầu tiên, ảnh hưởng đến 1% tổ chức trên toàn cầu, tiếp theo là Đặc vụ TeslaXMRig, cả hai đều tác động đến 3% tổ chức trên toàn thế giới.

  1. ↔ Dridex - Dridex là một Trojan nhắm mục tiêu vào nền tảng Windows và được cho là được tải xuống thông qua tệp đính kèm email spam. Dridex liên hệ với một máy chủ từ xa và gửi thông tin về hệ thống bị nhiễm. Nó cũng có thể tải xuống và thực thi các mô-đun tùy ý nhận được từ máy chủ từ xa.
  2. ↑ Đặc vụ Tesla - Đặc vụ Tesla là một RAT nâng cao hoạt động như một keylogger và trình đánh cắp thông tin, có khả năng theo dõi và thu thập dữ liệu nhập từ bàn phím của nạn nhân, bảng tạm hệ thống, chụp ảnh màn hình và lấy cắp thông tin đăng nhập thuộc nhiều phần mềm được cài đặt trên máy của nạn nhân (bao gồm cả Google Chrome, Mozilla Firefox và ứng dụng email Microsoft Outlook).
  3. ↓ XMRig - XMRig là phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác tiền điện tử Monero và được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.

Các lỗ hổng được khai thác nhiều nhất

Tháng này “Thực thi mã từ xa MVPower DVR” vẫn đang giữ vị trí số 1 là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 45% tổ chức trên toàn cầu. Lỗ hổng được khai thác phổ biến thứ hai là “Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS”, theo sát bởi “Tiết lộ thông tin kho lưu trữ Git của máy chủ web” tác động lần lượt đến 40% và 39% tổ chức.

  1. Thực thi mã từ xa MVPower DVR - Một lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.
  2. Tiết lộ thông tin nhịp tim OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Một lỗ hổng tiết lộ thông tin tồn tại trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói TLS / DTLS nhịp tim. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối.
  3. Máy chủ Web Tiết lộ Thông tin Kho lưu trữ Git - Một lỗ hổng tiết lộ thông tin đã được báo cáo trong Git Repository. Việc khai thác thành công lỗ hổng này có thể cho phép tiết lộ thông tin tài khoản một cách vô ý.

Các họ phần mềm độc hại hàng đầu - Di động

Trong tháng này, ba họ phần mềm độc hại hàng đầu đã hoàn toàn thay đổi, với PreAmo ở vị trí đầu tiên là phần mềm độc hại trên thiết bị di động phổ biến nhất, tiếp theo là NecroHiddad. 

  1. PreAmo - PreAmo là một Phần mềm độc hại Android bắt chước người dùng bằng cách nhấp vào các biểu ngữ được lấy từ ba cơ quan quảng cáo: Presage, Admob và Mopub.
  2. Necro - Necro là một Trojan Dropper của Android. Nó có thể tải xuống phần mềm độc hại khác, hiển thị quảng cáo xâm nhập và ăn cắp tiền bằng cách tính phí đăng ký trả phí.
  3. Hiddad - Hiddad là một phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 2.5 tỷ trang web và 500 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Danh sách đầy đủ về 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX có thể được tìm thấy trên Blog điểm kiểm tra.

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #