Đăng trên

Singapore, @mcgallen #microwireinfo, ngày 15 tháng 2019 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh của Threat Intelligence Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất cho tháng 2019 năm XNUMX. Trojan ngân hàng Trickbot đã trở lại top XNUMX của Chỉ số lần đầu tiên sau gần hai năm.

Các trojan ngân hàng đa mục đích như Trickbot đã là một lựa chọn phổ biến cho bọn tội phạm mạng tìm kiếm lợi nhuận tài chính. Các chiến dịch của Trickbot tăng mạnh trong tháng XNUMX, với một số chiến dịch spam theo chủ đề Ngày Thuế của Mỹ được tiến hành trùng với thời hạn nộp hồ sơ khai thuế thu nhập cá nhân ở Mỹ. chi tiết ngân hàng và có thể lấy cắp tài liệu thuế để sử dụng gian lận

Trong khi ba biến thể phần mềm độc hại phổ biến nhất vào tháng XNUMX là máy mã hóa, bảy biến thể còn lại trong số mười biến thể hàng đầu là trojan đa mục đích. Điều này làm nổi bật sự thay đổi trong các chiến thuật được bọn tội phạm sử dụng để tối đa hóa lợi nhuận tài chính của chúng từ các chiến dịch, sau khi đóng cửa một số dịch vụ đào tiền mã hóa phổ biến và sự sụt giảm giá trị tiền điện tử trong năm qua.

Maya Horowitz, Giám đốc Nghiên cứu và Tình báo Đe dọa tại Check Point nhận xét: “Tháng này cả Trickbot và Emotet đều lọt vào danh sách 10 phần mềm độc hại hàng đầu. Điều này đặc biệt đáng lo ngại, với thực tế là cả hai mạng botnet ngày nay không chỉ được sử dụng để ăn cắp dữ liệu cá nhân và thông tin đăng nhập mà còn để phát tán ransomware Ryuk. Ryuk nổi tiếng với việc nhắm mục tiêu vào các tài sản như cơ sở dữ liệu và máy chủ dự phòng, yêu cầu khoản tiền chuộc lên đến hơn một triệu đô la. Khi những phần mềm độc hại này liên tục biến đổi, điều quan trọng là phải có một tuyến phòng thủ mạnh mẽ chống lại chúng với tính năng ngăn chặn mối đe dọa tiên tiến ”.

Top 2019 phần mềm độc hại 'được mong muốn nhất' vào tháng 3 năm XNUMX:
* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

  1. Cryptoloot - Crypto-Miner sử dụng sức mạnh CPU hoặc GPU của nạn nhân và các tài nguyên hiện có để khai thác tiền điện tử - thêm giao dịch vào chuỗi khối và phát hành tiền tệ mới. Ban đầu là một đối thủ cạnh tranh với Coinhive, cố gắng kéo tấm thảm xuống bằng cách yêu cầu một tỷ lệ doanh thu nhỏ hơn từ các trang web.
  2. ↑ XMRig- Phần mềm khai thác CPU mã nguồn mở được sử dụng để khai thác tiền điện tử Monero và được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.  
  3. ↑ Jsecoin - Trình khai thác JavaScript có thể được nhúng vào các trang web. Với JSEcoin, bạn có thể chạy công cụ khai thác trực tiếp trong trình duyệt của mình để đổi lấy trải nghiệm không có quảng cáo, tiền tệ trong trò chơi và các ưu đãi khác.

Trong tháng này, Triada là phần mềm độc hại di động phổ biến nhất, thay thế Hiddad ở vị trí đầu tiên trong danh sách phần mềm độc hại di động hàng đầu. Lootor vẫn ở vị trí thứ hai, và Hiddad rơi xuống thứ ba.

Top 3 phần mềm độc hại di động 'được mong muốn nhất' trong tháng XNUMX:
1.  Triada - Modular Backdoor dành cho Android cấp đặc quyền người dùng cấp cao đối với phần mềm độc hại đã tải xuống, giúp nó nhúng vào các quy trình hệ thống. Triada cũng đã được thấy là giả mạo các URL được tải trong các trình duyệt.
2. Loto- Công cụ hack khai thác lỗ hổng trên hệ điều hành Android nhằm chiếm quyền root trên thiết bị di động bị xâm nhập.
3. Hiddad- Phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, tuy nhiên nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH, cho phép kẻ tấn công lấy được dữ liệu người dùng nhạy cảm.

Các nhà nghiên cứu của Check Point cũng đã phân tích các lỗ hổng mạng bị khai thác nhiều nhất. Khai thác thông tin OpenSSL TLS DTLS Heartbeat là lỗ hổng được khai thác phổ biến nhất với tác động toàn cầu của 44% tổ chức trên toàn thế giới. Lần đầu tiên sau 12 tháng, CVE-2017-7269 tụt hạng từ vị trí thứ nhất xuống vị trí thứ hai, ảnh hưởng đến 40% tổ chức, tiếp theo là CVE-2017-5638 với 38% tổ chức trên toàn thế giới.

3 lỗ hổng được khai thác nhiều nhất trong tháng XNUMX:

  1. ↑ Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Một lỗ hổng tiết lộ thông tin tồn tại trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói tin nhịp tim TLS / DTLS. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối.
  2. Tràn bộ đệm Microsoft IIS WebDAV ScStoragePathFromUrl (CVE-2017-7269) - Bằng cách gửi một yêu cầu thủ công qua mạng tới Microsoft Windows Server 2003 R2 thông qua Microsoft Internet Information Services 6.0, kẻ tấn công từ xa có thể thực thi mã tùy ý hoặc gây ra điều kiện từ chối dịch vụ trên máy chủ mục tiêu. Điều đó chủ yếu là do lỗ hổng tràn bộ đệm do xác thực không đúng tiêu đề dài trong yêu cầu HTTP.
  3. ↑ Thực thi mã từ xa loại nội dung Apache Struts2 (CVE-2017-5638) - Một lỗ hổng thực thi mã từ xa tồn tại trong Apache Struts2 sử dụng trình phân tích cú pháp đa phần Jakarta. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi loại nội dung không hợp lệ như một phần của yêu cầu tải tệp lên. Khai thác thành công có thể dẫn đến việc thực thi mã tùy ý trên hệ thống bị ảnh hưởng.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud nắm giữ hơn 250 triệu địa chỉ được phân tích để phát hiện bot, hơn 11 triệu chữ ký phần mềm độc hại và hơn 5.5 triệu trang web bị nhiễm và xác định hàng triệu loại phần mềm độc hại hàng ngày.

* Có thể tìm thấy danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX trên Blog Điểm kiểm tra: http://blog.checkpoint.com/2019/05/13/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-again/

Các Tài nguyên Ngăn ngừa Đe doạ của Check Point có sẵn tại:  http://www.checkpoint.com/threat-prevention-resources/index.html

Theo dõi Nghiên cứu Điểm Kiểm tra qua:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #