Đăng trên

Tóm tắt của người biên tập: Một tháng nữa trôi qua, và trong khi thế giới vật lộn với virus SARS-CoV-2, không chỉ gây ra những cái chết đáng tiếc, mà đặc biệt là suy thoái kinh tế khổng lồ, kinh doanh sụp đổ, toàn bộ ngành công nghiệp đình trệ và mất việc làm lớn lên tới hàng trăm triệu trên toàn thế giới. Giữa thảm họa toàn cầu này, vẫn còn những rắc rối về an ninh mạng ở khắp mọi nơi, với những vụ hack, xâm nhập và trộm cắp tiếp tục diễn ra. Các nhà nghiên cứu của Check Point thường xuyên xuất bản các bản cập nhật tin tức ngắn gọn về những kẻ phạm tội tồi tệ nhất trong phần mềm độc hại mỗi tháng. Bản phát hành tin tức của nhà cung cấp được tìm thấy bên dưới.

Phần mềm độc hại được mong muốn nhiều nhất vào tháng 2020 năm XNUMX: Trojan truy cập từ xa của Agent Tesla lây lan rộng rãi COVID-19 Chiến dịch thư rác có liên quan

Các nhà nghiên cứu của Check Point nhận thấy sự gia tăng mạnh mẽ các cuộc tấn công sử dụng phiên bản mới của Agent Tesla có khả năng đánh cắp mật khẩu Wi-Fi, trong khi trojan ngân hàng Dridex là mối đe dọa phổ biến nhất

SINGAPORE, @mcgallen #microwirethông tin, ngày 12 tháng 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất của mình vào tháng 2020 năm XNUMX. Các nhà nghiên cứu đã thấy một số COVID-19 các chiến dịch thư rác liên quan phát tán một biến thể mới của trojan truy cập từ xa Agent Tesla, đưa nó lên vị trí thứ 3 trong Chỉ mục, ảnh hưởng đến 3% tổ chức trên toàn thế giới.

Biến thể mới của Agent Tesla đã được sửa đổi để lấy cắp mật khẩu Wi-Fi bên cạnh các thông tin khác - chẳng hạn như thông tin đăng nhập email Outlook - từ các PC mục tiêu. Trong tháng XNUMX, Đặc vụ Tesla đã được phát tán dưới dạng tệp đính kèm trong một số COVID-19 các chiến dịch thư rác liên quan, cố gắng dụ nạn nhân tải xuống các tệp độc hại dưới vỏ bọc cung cấp thông tin thú vị về đại dịch. Một trong những chiến dịch này được Tổ chức Y tế Thế giới tuyên bố là đã gửi với chủ đề 'THƯ THÔNG TIN URGENT: CON NGƯỜI ĐẦU TIÊN COVID-19 CẬP NHẬT KẾT QUẢ / KIỂM TRA VACCINE. ' Điều này làm nổi bật cách tin tặc sẽ khai thác các sự kiện tin tức toàn cầu và mối quan tâm của công chúng để tăng tỷ lệ tấn công thành công.

Trojan ngân hàng nổi tiếng Dridex, lần đầu tiên lọt vào top 1 của Chỉ số Đe dọa vào tháng 3, thậm chí còn có tác động lớn hơn vào tháng 4. Nó đã tăng lên vị trí thứ nhất trong chỉ số từ thứ XNUMX vào tháng trước, tác động đến XNUMX% tổ chức trên toàn thế giới. XMRig, phần mềm độc hại phổ biến nhất trong tháng XNUMX, đã tụt xuống vị trí thứ hai.

Maya Horowitz, Giám đốc, Threat Intelligence & Research, Products at Check cho biết: “Các chiến dịch Malspam của Đặc vụ Tesla mà chúng tôi đã thấy vào tháng XNUMX nhấn mạnh mức độ nhanh nhẹn của tội phạm mạng khi khai thác các sự kiện tin tức và lừa nạn nhân không nghi ngờ nhấp vào một liên kết bị nhiễm bệnh. Điểm. “Với cả Agent Tesla và Dridex đều nằm trong top ba của chỉ số mối đe dọa, bọn tội phạm đang tập trung vào việc đánh cắp dữ liệu cá nhân và doanh nghiệp và thông tin đăng nhập của người dùng để họ có thể kiếm tiền từ chúng. Vì vậy, điều cần thiết là các tổ chức phải có phương pháp tiếp cận chủ động và năng động để giáo dục người dùng, thông báo cho nhân viên của họ về các công cụ và kỹ thuật mới nhất, đặc biệt là khi nhiều nhân viên hiện đang làm việc tại nhà. "

Nhóm nghiên cứu cũng cảnh báo rằng “Thực thi mã từ xa MVPower DVR” vẫn là lỗ hổng được khai thác phổ biến nhất, mặc dù tác động của nó đã tăng lên đến 46% tổ chức trên toàn cầu. Tiếp theo là “Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS” với tác động toàn cầu là 41%, tiếp theo là “Chèn lệnh qua tải trọng HTTP” ảnh hưởng đến 40% tổ chức trên toàn thế giới.

Các họ phần mềm độc hại hàng đầu
* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

Trong tháng này, Dridex đã tăng lên vị trí thứ nhất, tác động đến 1% tổ chức trên toàn cầu, tiếp theo là XMRig và Agent Tesla tác động lần lượt đến 4% và 4% tổ chức trên toàn cầu.

  1. ↑ Dridex - Dridex là một Trojan nhắm mục tiêu vào nền tảng Windows và được cho là được tải xuống thông qua tệp đính kèm email spam. Dridex liên hệ với một máy chủ từ xa và gửi thông tin về hệ thống bị nhiễm. Nó cũng có thể tải xuống và thực thi các mô-đun tùy ý nhận được từ máy chủ từ xa.
  2. ↓ XMRig - XMRig là một phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác tiền điện tử Monero, được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.
  3. ↑ Đặc vụ Tesla - Agent Tesla là một RAT nâng cao hoạt động như một keylogger và đánh cắp thông tin, có khả năng theo dõi và thu thập dữ liệu nhập từ bàn phím của nạn nhân, bàn phím hệ thống, chụp ảnh màn hình và lấy cắp thông tin đăng nhập cho nhiều phần mềm được cài đặt trên máy của nạn nhân (bao gồm cả Google Chrome , Mozilla Firefox và ứng dụng email Microsoft Outlook).

Các lỗ hổng được khai thác nhiều nhất
Trong tháng này “Thực thi mã từ xa MVPower DVR” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 46% tổ chức trên toàn cầu, tiếp theo là “Tiết lộ thông tin nhịp tim OpenSSL TLS DTLS” với mức ảnh hưởng toàn cầu là 41%. Ở vị trí thứ 3, lỗ hổng “Command Injection Over HTTP Payload” đã ảnh hưởng đến 40% tổ chức trên toàn thế giới, chủ yếu được thấy trong các cuộc tấn công khai thác lỗ hổng zero-day trong bộ định tuyến và thiết bị chuyển mạch “DrayTek” (CVE-2020-8515).

  1. ↔ Thực thi mã từ xa MVPower DVR - Một lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.
  2. Tiết lộ thông tin nhịp tim OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Một lỗ hổng tiết lộ thông tin tồn tại trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói TLS / DTLS nhịp tim. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối.
  3. ↑ Chèn lệnh qua tải trọng HTTP - Kẻ tấn công từ xa có thể khai thác vấn đề này bằng cách gửi một yêu cầu được chế tạo đặc biệt tới nạn nhân. Khai thác thành công sẽ cho phép kẻ tấn công thực thi mã tùy ý trên máy mục tiêu.

Các họ phần mềm độc hại hàng đầu - Di động
Tháng này xHelper vẫn giữ vị trí số 1 là phần mềm độc hại di động phổ biến nhất, tiếp theo là Lotoor và AndroidBauts.

  1. xHelper - Một ứng dụng độc hại xuất hiện tràn lan kể từ tháng 2019 năm XNUMX, được sử dụng để tải xuống các ứng dụng độc hại khác và hiển thị quảng cáo. Ứng dụng có khả năng tự ẩn khỏi người dùng và tự cài đặt lại nếu nó được gỡ cài đặt.
  2. Loto - Lotoor là một công cụ tấn công khai thác các lỗ hổng trên hệ điều hành Android để giành quyền root trên các thiết bị di động bị xâm nhập.
  3. AndroidBauts - AndroidBauts là một Phần mềm quảng cáo nhắm mục tiêu người dùng Android. Nó lọc IMEI, IMSI, Vị trí GPS và các thông tin thiết bị khác và cho phép cài đặt các ứng dụng và lối tắt của bên thứ ba trên thiết bị di động.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 2.5 tỷ trang web và 500 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX có thể được tìm thấy trên Blog điểm kiểm tra.

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #