Đăng trên

Singapore, @mcgallen #microwireinfo, ngày 12 tháng 2019 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh của Threat Intelligence của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất cho tháng 2019 năm 8. Chỉ số này tiết lộ rằng, mặc dù ngừng hoạt động vào ngày 2019 tháng 15 năm XNUMX, Coinhive đã một lần nữa dẫn đầu Chỉ số Đe dọa Toàn cầu, đánh dấu tháng thứ XNUMX liên tiếp đứng đầu danh sách.

Các nhà nghiên cứu của Check Point cũng đã phát hiện ra một số chiến dịch rộng rãi phân phối phần mềm tống tiền GandCrab đã nhắm mục tiêu đến Nhật Bản, Đức, Canada và Úc, trong số những người khác. Các hoạt động này đã xuất hiện trong hai tháng qua và các nhà nghiên cứu của Check Point nhận thấy một phiên bản mới của ransomware đang được phân phối trong một trong những chiến dịch mới nhất. Phiên bản mới, Gandcrab V5.2, bao gồm hầu hết các tính năng của phiên bản cuối cùng, nhưng với sự thay đổi trong phương pháp mã hóa khiến công cụ giải mã không hiệu quả.

Vào tháng 10, các biến thể phần mềm độc hại phổ biến nhất là máy dò mật mã. Coinhive vẫn là phần mềm độc hại hàng đầu, ảnh hưởng đến 18% tổ chức trên toàn thế giới. Điều này theo sau một xu hướng giảm về tác động toàn cầu của Coinhive, từ 2018% vào tháng 12 năm 2019, xuống 2% vào tháng XNUMX năm XNUMX và bây giờ với mức giảm XNUMX% trong tháng này. Sự sụt giảm này là do chi phí khai thác tăng cùng với sự sụt giảm giá trị của Monero. Cryptoloot đã tăng lên vị trí thứ hai vào tháng XNUMX thay thế XMRig và tiếp theo là Emotet, một Trojan mô-đun tiên tiến, tự lan truyền và thay thế Jsecoin ở vị trí thứ ba trong chỉ số.

Maya Horowitz, Giám đốc Nghiên cứu và Tình báo Đe dọa tại Check Point nhận xét: “Như chúng ta đã thấy vào tháng XNUMX, các tác nhân đe dọa tiếp tục khai thác các cách mới để phát tán phần mềm độc hại, đồng thời tạo ra các biến thể mới và nguy hiểm hơn của các dạng phần mềm độc hại hiện có. Phiên bản mới của GandCrab một lần nữa chứng minh rằng mặc dù có những họ phần mềm độc hại dường như tĩnh nằm trong danh sách phần mềm độc hại hàng đầu trong vài tháng, chúng thực sự đang phát triển và phát triển để tránh bị phát hiện. Để chống lại điều này một cách hiệu quả, các nhà nghiên cứu của chúng tôi liên tục theo dõi chúng dựa trên DNA gia đình phần mềm độc hại của chúng - vì vậy, các tổ chức cần cập nhật đầy đủ các giải pháp bảo mật của họ ”.

Top 2019 phần mềm độc hại 'được mong muốn nhất' vào tháng 3 năm XNUMX:
* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

  1. ↔ Coinhive - Crypto Miner được thiết kế để thực hiện khai thác trực tuyến tiền điện tử Monero khi người dùng truy cập một trang web mà người dùng không biết hoặc không chấp thuận lợi nhuận với người dùng. JavaScript được cấy ghép sử dụng rất nhiều tài nguyên tính toán của máy người dùng cuối để khai thác tiền và có thể làm hỏng hệ thống.
  2. ↑ Cryptoloot - Crypto-Miner sử dụng sức mạnh CPU hoặc GPU của nạn nhân và các tài nguyên hiện có để khai thác tiền điện tử - thêm giao dịch vào chuỗi khối và phát hành tiền tệ mới. Nó là một đối thủ cạnh tranh với Coinhive, đang cố gắng kéo tấm thảm xuống bằng cách yêu cầu một tỷ lệ doanh thu nhỏ hơn từ các trang web.
  3. ↑ Emotet - Trojan nâng cao, tự lan truyền và mô-đun. Emotet đã từng được sử dụng như một Trojan ngân hàng và gần đây được sử dụng như một kẻ phân phối phần mềm độc hại hoặc các chiến dịch độc hại khác. Nó sử dụng nhiều phương pháp để duy trì sự bền bỉ và kỹ thuật trốn tránh để tránh bị phát hiện. Ngoài ra, nó có thể lây lan qua các email spam lừa đảo chứa các tệp đính kèm hoặc liên kết độc hại.

Trong tháng này, Lotoor là phần mềm độc hại di động phổ biến nhất, thay thế Hiddad ở vị trí đầu tiên trong danh sách phần mềm độc hại di động hàng đầu. Triada vẫn ở vị trí thứ ba.

Top 3 phần mềm độc hại di động 'được mong muốn nhất' trong tháng XNUMX:

  1. Loto - Công cụ hack khai thác lỗ hổng trên hệ điều hành Android nhằm chiếm quyền root trên thiết bị di động bị xâm nhập.
  2. Hiddad - Phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, tuy nhiên nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH, cho phép kẻ tấn công lấy được dữ liệu người dùng nhạy cảm.
  3. Triada - Modular Backdoor cho Android cấp đặc quyền người dùng cấp cao cho phần mềm độc hại đã tải xuống, giúp nó được nhúng vào các quy trình hệ thống. Triada cũng đã được nhìn thấy giả mạo các URL được tải trong trình duyệt.

Các nhà nghiên cứu của Check Point cũng đã phân tích các lỗ hổng mạng bị khai thác nhiều nhất. CVE-2017-7269 vẫn dẫn đầu các lỗ hổng được khai thác nhiều nhất với 45%. OpenSSL TLS DTLS Heartbeat Thông tin tiết lộ là lỗ hổng phổ biến thứ hai với mức độ ảnh hưởng toàn cầu là 40%, tiếp theo là máy chủ Web PHPMyAdmin khai thác sai cấu hình mã, ảnh hưởng đến 34% tổ chức trên toàn thế giới.

3 lỗ hổng được khai thác nhiều nhất trong tháng XNUMX:

  1. ↔ Tràn bộ đệm Microsoft IIS WebDAV ScStoragePathFromUrl (CVE-2017-7269) - Bằng cách gửi một yêu cầu thủ công qua mạng tới Microsoft Windows Server 2003 R2 thông qua Microsoft Internet Information Services 6.0, kẻ tấn công từ xa có thể thực thi mã tùy ý hoặc gây ra điều kiện từ chối dịch vụ trên máy chủ mục tiêu. Điều đó chủ yếu là do lỗ hổng tràn bộ đệm do xác thực không đúng tiêu đề dài trong yêu cầu HTTP.
  2. Tiết lộ thông tin nhịp tim OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Có lỗ hổng công bố thông tin trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói tin nhịp tim TLS / DTLS. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối.
  3. ↑ Máy chủ web PHPMyAdmin Chèn mã cấu hình sai - Một lỗ hổng chèn mã đã được báo cáo trong PHPMyAdmin. Lỗ hổng là do cấu hình sai PHPMyAdmin. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu HTTP được chế tạo đặc biệt tới mục tiêu.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud nắm giữ hơn 250 triệu địa chỉ được phân tích để phát hiện bot, hơn 11 triệu chữ ký phần mềm độc hại và hơn 5.5 triệu trang web bị nhiễm và xác định hàng triệu loại phần mềm độc hại hàng ngày.

* Có thể tìm thấy danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX trên Blog Điểm kiểm tra:http://blog.checkpoint.com/2019/03/11/february-2019s-most-wanted-malware-coinhive-quits-gandcrab-cryptomining-ransomware/

Các Tài nguyên Ngăn ngừa Đe doạ của Check Point có sẵn tại: //www.checkpoint.com/threat-prevention-resources/index.html

Theo dõi Điểm kiểm tra qua:
Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

Giới thiệu về nghiên cứu điểm kiểm tra
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #