Đăng trên

Các nhà nghiên cứu của Check Point phát hiện sự phát triển của 'SpeakUp' - một cửa hậu Linux mới đang lây lan phần mềm độc hại khai thác tiền điện tử XMRig

Singapore, @mcgallen #microwirethông tin, ngày 19 tháng 2019 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất cho tháng 2019 năm XNUMX. Chỉ số tiết lộ một Trojan cửa sau mới ảnh hưởng đến các máy chủ Linux, nơi đang phân phối máy khai thác tiền điện tử XMRig. Phần mềm độc hại mới, được đặt tên là Nói lớn, có khả năng phân phối bất kỳ trọng tải nào và thực thi nó trên các máy bị xâm phạm.

Trojan mới hiện đang trốn tránh tất cả các phần mềm chống vi-rút của các nhà cung cấp bảo mật. Nó đã được lan truyền thông qua một loạt các khai thác dựa trên các lệnh mà nó nhận được từ trung tâm điều khiển của nó, bao gồm cả lỗ hổng bị khai thác phổ biến thứ 8, “Command Injection qua HTTP”. Các nhà nghiên cứu của Check Point coi Speakup là một mối đe dọa đáng kể, vì nó có thể được sử dụng để tải xuống và phát tán bất kỳ phần mềm độc hại nào.

Vào tháng 4, 12 biến thể phần mềm độc hại phổ biến nhất là công cụ mã hóa. Coinhive vẫn là phần mềm độc hại hàng đầu, ảnh hưởng đến 8% tổ chức trên toàn thế giới. XMRig một lần nữa lại là phần mềm độc hại phổ biến thứ hai với mức ảnh hưởng toàn cầu là 6%, tiếp theo là công cụ khai thác Cryptoloot với mức ảnh hưởng của XNUMX% tổ chức trên toàn cầu. Mặc dù có bốn công cụ mã hóa trong chỉ mục của tháng Giêng, nhưng một nửa số dạng phần mềm độc hại trong mười phần mềm hàng đầu có thể được sử dụng để tải thêm phần mềm độc hại xuống các máy bị nhiễm.

Maya Horowitz, Giám đốc Nhóm Threat Intelligence tại Check Point nhận xét: “Mặc dù tháng XNUMX có ít thay đổi trong các hình thức phần mềm độc hại nhằm vào các doanh nghiệp trên toàn thế giới, nhưng chúng tôi đang bắt đầu thấy những cách mới để phát tán phần mềm độc hại. Những mối đe dọa như thế này là một cảnh báo rõ ràng về những mối đe dọa lớn hơn sắp xảy ra. Các cửa hậu như Speakup có thể trốn tránh sự phát hiện và sau đó phân phối phần mềm độc hại nguy hiểm hơn, tiềm ẩn hơn cho các máy bị xâm nhập. Vì Linux được sử dụng rộng rãi trong các máy chủ doanh nghiệp, chúng tôi kỳ vọng Speakup sẽ là một mối đe dọa sẽ phát triển về quy mô và mức độ nghiêm trọng trong suốt cả năm ”.

Top 2019 phần mềm độc hại 'được mong muốn nhất' vào tháng 3 năm XNUMX:

* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

  • 1. ↔ Coinhive - Crypto Miner được thiết kế để thực hiện khai thác trực tuyến tiền điện tử Monero khi người dùng truy cập một trang web mà người dùng không biết hoặc không chấp thuận lợi nhuận với người dùng. JavaScript được cấy ghép sử dụng rất nhiều tài nguyên tính toán của máy người dùng cuối để khai thác tiền và có thể làm hỏng hệ thống.
  • 2. ↔ XMRig- Phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác tiền điện tử Monero và được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.
  • 3. ↑ Cryptoloot - Crypto-Miner sử dụng sức mạnh CPU hoặc GPU của nạn nhân và các tài nguyên hiện có để khai thác tiền điện tử - thêm giao dịch vào chuỗi khối và phát hành tiền tệ mới. Nó là một đối thủ cạnh tranh với Coinhive, đang cố gắng kéo tấm thảm xuống bằng cách yêu cầu một tỷ lệ doanh thu nhỏ hơn từ các trang web.

Hiddad, backdoor mô-đun dành cho Android cấp đặc quyền cho phần mềm độc hại được tải xuống, đã thay thế Triada ở vị trí đầu tiên trong danh sách phần mềm độc hại di động hàng đầu. Lotoor theo sau ở vị trí thứ hai, trong khi Triada đã rơi xuống vị trí thứ ba.

Top 3 phần mềm độc hại di động 'được mong muốn nhất' trong tháng XNUMX:

  • Hiddad - Backdoor mô-đun cho Android cấp đặc quyền người dùng cấp cao đối với phần mềm độc hại đã tải xuống, giúp nó được nhúng vào các quy trình hệ thống.
  • Loto- Công cụ hack khai thác lỗ hổng trên hệ điều hành Android nhằm chiếm quyền root trên thiết bị di động bị xâm nhập.
  • Triada - Modular Backdoor cho Android cấp đặc quyền người dùng cấp cao cho phần mềm độc hại đã tải xuống, giúp nó được nhúng vào các quy trình hệ thống. Triada cũng đã được nhìn thấy giả mạo các URL được tải trong trình duyệt.

Các nhà nghiên cứu của Check Point cũng đã phân tích các lỗ hổng mạng bị khai thác nhiều nhất. CVE-2017-7269 vẫn ở vị trí đầu tiên với mức ảnh hưởng toàn cầu là 47%. Theo sát phía sau, Tiết lộ thông tin về kho lưu trữ Git của Máy chủ Web ở vị trí thứ hai và Tiết lộ về nhịp tim của OpenSSL TLS DTLS ở vị trí thứ ba, tác động lần lượt đến 46% và 45% tổ chức trên khắp thế giới.

Top 3 lỗ hổng được khai thác nhiều nhất trong tháng XNUMX:

  • 1. ↔ Tràn bộ đệm Microsoft IIS WebDAV ScStoragePathFromUrl (CVE-2017-7269)- Bằng cách gửi một yêu cầu thủ công qua mạng tới Microsoft Windows Server 2003 R2 thông qua Microsoft Internet Information Services 6.0, kẻ tấn công từ xa có thể thực thi mã tùy ý hoặc gây ra điều kiện từ chối dịch vụ trên máy chủ mục tiêu. Điều đó chủ yếu là do lỗ hổng tràn bộ đệm do xác thực không đúng tiêu đề dài trong yêu cầu HTTP.
  • 2. ↑ Tiết lộ thông tin kho lưu trữ Git của máy chủ web- Một lỗ hổng tiết lộ thông tin đã được báo cáo trong Git Repository. Việc khai thác thành công lỗ hổng này có thể cho phép tiết lộ thông tin tài khoản một cách vô ý.
  • 3. ↓ Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Có lỗ hổng công bố thông tin trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói tin nhịp tim TLS / DTLS. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud nắm giữ hơn 250 triệu địa chỉ được phân tích để phát hiện bot, hơn 11 triệu chữ ký phần mềm độc hại và hơn 5.5 triệu trang web bị nhiễm và xác định hàng triệu loại phần mềm độc hại hàng ngày.

* Có thể tìm thấy danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX trên Blog Điểm kiểm tra:  http://blog.checkpoint.com/2019/02/13/january-2019s-most-wanted-malware-a-new-threat-speakup-linux-crypto-cryptomining/

Các Tài nguyên Ngăn ngừa Đe doạ của Check Point có sẵn tại:  //www.checkpoint.com/threat-prevention-resources/index.html

Theo dõi Điểm kiểm tra qua:
Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

Giới thiệu về nghiên cứu điểm kiểm tra
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.