Đăng trên

Tóm tắt của biên tập viên: Một trong những trojan khét tiếng hơn Dridex dường như đã không còn nổi bật trong lần gần đây nhất Check Point Softwarebáo cáo phần mềm độc hại hàng tháng, trong khi botnet và trojan ngân hàng Trickbot đã trở thành mối đe dọa hàng đầu. Dưới đây là bản phát hành của nhà cung cấp.

Check Point SoftwareTháng 2021 năm XNUMX Phần mềm độc hại được mong muốn nhiều nhất: Dridex giảm khỏi danh sách trong khi Trickbot tăng lên hàng đầu

Check Point Research báo cáo rằng trojan Dridex, thường được sử dụng trong giai đoạn đầu của các cuộc tấn công bằng ransomware, hiện đã giảm khỏi chỉ mục sau khi là một trong những phần mềm độc hại phổ biến nhất trong những tháng gần đây

SINGAPORE, @mcgallen #microwirethông tin, ngày 11 tháng 2021 năm XNUMX - Nghiên cứu điểm kiểm tra (CPR), chi nhánh Thông minh về mối đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất của mình vào tháng 2021 năm 2019. CPR báo cáo rằng Trickbot, lần đầu tiên lọt vào danh sách vào tháng XNUMX năm XNUMX, hiện đã chiếm vị trí hàng đầu, trong khi các Trojan Dridex đã hoàn toàn bị loại bỏ sau khi trở thành một trong những phần mềm độc hại phổ biến nhất trong những tháng gần đây trong bối cảnh sự gia tăng toàn cầu về ransomware. Mặc dù vẫn chưa biết tại sao Dridex lại bị loại khỏi danh sách, báo cáo gần đây chỉ ra rằng băng đảng Evil Corp, vốn nổi tiếng với việc phân phối Dridex, đã đổi thương hiệu và chuyển hướng tiếp cận để trốn tránh các lệnh trừng phạt của bộ ngân khố Hoa Kỳ.

Vị trí đầu tiên trong chỉ số là Trickbot, là một mạng botnet và Trojan ngân hàng có thể lấy cắp thông tin tài chính, thông tin đăng nhập tài khoản và thông tin nhận dạng cá nhân, cũng như phát tán trong mạng và thả ransomware, đặc biệt là Ryuk. Nó liên tục được cập nhật với các khả năng, tính năng và vectơ phân phối mới, cho phép nó trở thành một phần mềm độc hại linh hoạt và có thể tùy chỉnh có thể được phân phối như một phần của các chiến dịch đa mục đích. Trickbot đã trở nên phổ biến sau khi gỡ xuống Botnet Emotet vào tháng XNUMXvà xuất hiện trên các tiêu đề mới trong tuần này vì Bộ Tư pháp Hoa Kỳ đã buộc tội một phụ nữ Latvia vì vai trò của cô ấy trong việc tạo và triển khai phần mềm độc hại Trickbot.

Kể từ đầu năm 2021, CPR đã chứng kiến ​​sự gia tăng đáng kể về số lượng các cuộc tấn công mạng nhằm vào các doanh nghiệp. Khi so sánh với tháng 2020 năm 70, CPR đã chứng kiến ​​số vụ tấn công mạng tăng 97% ở châu Mỹ, trong khi EMEA tăng 2020% so với tháng 168 năm XNUMX và APAC chứng kiến ​​mức tăng đáng kinh ngạc XNUMX% so với cùng kỳ năm ngoái.

“Đã có rất nhiều cuộc thảo luận về sự gia tăng gần đây của các cuộc tấn công ransomware, nhưng chúng tôi thực sự đang chứng kiến ​​sự gia tăng lớn về số lượng các cuộc tấn công mạng nói chung. Maya Horowitz, Giám đốc, Nghiên cứu và Tình báo Đe dọa, Sản phẩm tại Check Point, cho biết đây là một xu hướng đáng kể và đáng lo ngại. “Thật yên tâm khi thấy rằng các khoản phí đã được đưa ra trong cuộc chiến chống lại Trickbot, phần mềm độc hại phổ biến nhất trong tháng này, nhưng rõ ràng vẫn còn một chặng đường dài phía trước. Các tổ chức cần nhận thức được các rủi ro và đảm bảo có các giải pháp thích hợp, nhưng cũng nên nhớ rằng các cuộc tấn công không thể chỉ bị phát hiện mà còn có thể được ngăn chặn, bao gồm cả các cuộc tấn công zero-day và phần mềm độc hại không xác định. Với các công nghệ phù hợp, phần lớn các cuộc tấn công, ngay cả những cuộc tấn công tiên tiến nhất có thể được ngăn chặn mà không làm gián đoạn quy trình kinh doanh bình thường. ”

CPR cũng tiết lộ rằng “Tiết lộ thông tin kho lưu trữ Git của máy chủ web” vẫn là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 48% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)”, ảnh hưởng đến 47.5% tổ chức trên toàn thế giới. “MVPowerDVR Remote Code Execution” đứng ở vị trí thứ ba trong danh sách các lỗ hổng được khai thác nhiều nhất, với mức ảnh hưởng toàn cầu là 46%.

Các họ phần mềm độc hại hàng đầu

* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước

Trong tháng này, Trickbot trở thành phần mềm độc hại phổ biến nhất với mức độ ảnh hưởng toàn cầu của 8% tổ chức, tiếp theo là XMRig và Formbook ảnh hưởng đến 3% tổ chức trên toàn thế giới.

  1. ↑ Trickbot - Trickbot là một Botnet mô-đun và Trojan ngân hàng liên tục được cập nhật với các khả năng, tính năng và vectơ phân phối mới. Điều này cho phép Trickbot trở thành một phần mềm độc hại linh hoạt và có thể tùy chỉnh, có thể được phân phối như một phần của các chiến dịch đa mục đích.
  2. ↑ XMRig - XMRig là một phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác Monerocryptocurrency và được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.
  3. ↑ Sổ biểu mẫu - Formbook là một Infostealer thu thập thông tin đăng nhập từ các trình duyệt web khác nhau, thu thập ảnh chụp màn hình, theo dõi và ghi nhật ký các lần nhấn phím, đồng thời có thể tải xuống và thực thi các tệp theo lệnh C&C của nó.

Các lỗ hổng được khai thác nhiều nhất

Tháng này “Tiết lộ thông tin kho lưu trữ Git tiếp xúc với máy chủ web” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 48% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa tiêu đề HTTP (CVE-2020-13756)” ảnh hưởng đến 47.5% tổ chức trên toàn thế giới. “MVPower DVR Remote Code Execution” chiếm vị trí thứ ba trong danh sách các lỗ hổng được khai thác nhiều nhất, với tác động toàn cầu là 46%.

  1. Máy chủ Web Tiết lộ Thông tin Kho lưu trữ Git - lỗ hổng tiết lộ thông tin đã được báo cáo trong Git Repository. Việc khai thác thành công lỗ hổng này có thể cho phép tiết lộ thông tin tài khoản một cách vô ý.
  2. ↔ Thực thi mã từ xa tiêu đề HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Tiêu đề HTTP cho phép máy khách và máy chủ chuyển thông tin bổ sung với một yêu cầu HTTP. Kẻ tấn công từ xa có thể sử dụng Tiêu đề HTTP dễ bị tấn công để chạy mã tùy ý trên máy nạn nhân.
  3. ↔ Thực thi mã từ xa MVPower DVR - lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.

Phần mềm độc hại di động hàng đầu

Tháng này xHelper đứng đầu trong phần mềm độc hại di động phổ biến nhất, tiếp theo là Triada và Hiddad.

  1. xHelper - Một ứng dụng độc hại xuất hiện tràn lan kể từ tháng 2019 năm XNUMX, được sử dụng để tải xuống các ứng dụng độc hại khác và hiển thị quảng cáo. Ứng dụng có khả năng tự ẩn khỏi người dùng và có thể tự cài đặt lại trong trường hợp bị gỡ cài đặt.
  2. Triada - Modular Backdoor cho Android cấp đặc quyền người dùng cấp cao cho phần mềm độc hại đã tải xuống.
  3. Hiddad - Hiddad là một phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi ThreatCloud Intelligence, mạng hợp tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 3 tỷ trang web và 600 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research (CPR) cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu cho Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các giải pháp Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Danh mục giải pháp của Check Point Infinity bảo vệ các doanh nghiệp và tổ chức công khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa khác hàng đầu trong ngành. Infinity bao gồm ba trụ cột cốt lõi cung cấp khả năng bảo mật không bị ràng buộc và ngăn chặn mối đe dọa thế hệ V trên các môi trường doanh nghiệp: Check Point Harmony, cho người dùng từ xa; Kiểm tra Point CloudGuard, để tự động bảo mật các đám mây; và Check Point Quantum, để bảo vệ chu vi mạng và trung tâm dữ liệu, tất cả đều được kiểm soát bởi quản lý bảo mật thống nhất trực quan, toàn diện nhất của ngành. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #