Đăng trên

Tóm tắt của biên tập viên: Ngay cả khi sự tấn công của COVID-19 đang diễn ra và có thể trở nên tồi tệ hơn về số lượng các ca lây nhiễm khi thế giới băng giá hướng tới khả năng miễn dịch bầy đàn cuối cùng, mặt trận an ninh mạng vẫn tiếp tục. Check Point Software phát hành báo cáo hàng tháng về các mối đe dọa an ninh mạng và cảnh báo về phần mềm tống tiền và mạng botnet. Dưới đây là bản phát hành tin tức của nhà cung cấp.


Phần mềm độc hại được mong muốn nhiều nhất vào tháng 2020 năm XNUMX: Botnet Phorpiex khét tiếng lại trỗi dậy, tăng gấp đôi tác động toàn cầu của nó đối với các tổ chức

Nghiên cứu của Check Point phát hiện ra sự gia tăng mạnh mẽ các cuộc tấn công bằng cách sử dụng Phorpiex Botnet phân phối ransomware 'Avaddon' mới thông qua các chiến dịch malspam

SINGAPORE, @mcgallen #microwirethông tin, ngày 13 tháng 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất của mình vào tháng 2020 năm 13. Các nhà nghiên cứu phát hiện ra rằng trong tháng trước, mạng botnet Phorpiex đã phân phối ransomware Avaddon, một Ransomware-as-a mới. Biến thể -Dịch vụ (RaaS) xuất hiện vào đầu tháng 2, thông qua các chiến dịch malspam, khiến nó tăng XNUMX bậc lên vị trí thứ XNUMX trong danh sách Phần mềm độc hại hàng đầu và tăng gấp đôi tác động của nó đối với các tổ chức trên toàn thế giới so với tháng XNUMX.

As báo cáo trước đây của các nhà nghiên cứu Check Point, Phorpiex được biết đến với việc phát tán các chiến dịch độc hại phân đoạn độc hại quy mô lớn, cũng như phân phối các họ phần mềm độc hại khác. Các thư malspam mới nhất được phân phối qua Phorpiex cố gắng lôi kéo người nhận mở tệp đính kèm Zip bằng cách sử dụng biểu tượng cảm xúc nháy mắt trong chủ đề email. Nếu người dùng nhấp vào tệp, phần mềm ransomware Avaddon sẽ được kích hoạt, xáo trộn dữ liệu trên máy tính và đòi tiền chuộc để giải mã tệp. Trong nghiên cứu năm 2019, Check Point đã tìm thấy hơn một triệu máy tính Windows bị nhiễm Phorpiex. Các nhà nghiên cứu ước tính doanh thu tội phạm hàng năm do mạng botnet Phorpiex tạo ra vào khoảng 500,000 đô la Mỹ.

Trong khi đó, trojan truy cập từ xa và kẻ đánh cắp thông tin Agent Tesla tiếp tục có tác động đáng kể trong suốt tháng 2, tăng từ vị trí thứ 1 trong tháng 3 lên vị trí thứ nhất, trong khi công cụ khai thác mật mã XMRig vẫn ở vị trí thứ XNUMX trong tháng thứ hai hoạt động.

“Trước đây, Phorpiex, còn được gọi là Trik, đã kiếm tiền bằng cách phân phối các phần mềm độc hại khác như GandCrab, Pony hoặc Pushdo, sử dụng máy chủ của nó để khai thác tiền điện tử hoặc để lừa đảo phân đoạn. Maya Horowitz, Giám đốc, Nghiên cứu và Tình báo Đe dọa, Sản phẩm tại Check Point, cho biết hiện nó đang được sử dụng để phát tán một chiến dịch ransomware mới. “Các tổ chức nên giáo dục nhân viên về cách xác định các loại malspam mang những mối đe dọa này, chẳng hạn như chiến dịch mới nhất nhắm mục tiêu người dùng bằng email chứa biểu tượng cảm xúc nháy mắt và đảm bảo họ triển khai bảo mật tích cực ngăn chặn chúng xâm nhập vào mạng của họ.”

Nhóm nghiên cứu cũng cảnh báo rằng “Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 45% tổ chức trên toàn cầu, theo sát là “Thực thi mã từ xa MVPower DVR” ảnh hưởng đến 44% tổ chức trên toàn thế giới. “Tiết lộ thông tin kho lưu trữ Git của máy chủ web” vẫn ở vị trí thứ ba, với mức ảnh hưởng toàn cầu là 38%.

Các họ phần mềm độc hại hàng đầu
* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

Trong tháng này, Agent Tesla là phần mềm độc hại phổ biến nhất với 3% tổ chức bị ảnh hưởng toàn cầu, theo sau là Phorpiex và XMRig, mỗi tổ chức ảnh hưởng đến 2%.

  1. ↑ Đặc vụ Tesla - Đặc vụ Tesla là một RAT nâng cao hoạt động như một keylogger và đánh cắp thông tin, có khả năng theo dõi và thu thập dữ liệu nhập từ bàn phím của nạn nhân, bảng tạm hệ thống, chụp ảnh màn hình và lấy lại thông tin đăng nhập thuộc nhiều phần mềm được cài đặt trên máy của nạn nhân (bao gồm Ứng dụng email khách Google Chrome, Mozilla Firefox và Microsoft Outlook).
  2. ↑ Phorpiex - Phorpiex là một mạng botnet nổi tiếng với việc phân phối các họ phần mềm độc hại khác thông qua các chiến dịch thư rác cũng như thúc đẩy các chiến dịch Sextortion quy mô lớn.
  3. ↔ XMRig - XMRig là phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác tiền điện tử Monero và được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.

Các lỗ hổng được khai thác nhiều nhất
Tháng này “Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS” là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 45% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã từ xa MVPower DVR” ảnh hưởng đến 44% tổ chức trên toàn thế giới. “Tiết lộ thông tin kho lưu trữ Git của máy chủ web” vẫn ở vị trí thứ ba, với mức ảnh hưởng toàn cầu là 38%.

  1. ↑ Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Có lỗ hổng công bố thông tin trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói tin nhịp tim TLS / DTLS. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối.
  2. ↓ Thực thi mã từ xa MVPower DVR - Một lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.
  3. ↔ Tiết lộ thông tin kho lưu trữ Git của máy chủ web - Một lỗ hổng tiết lộ thông tin đã được báo cáo trong Git Repository. Việc khai thác thành công lỗ hổng này có thể cho phép tiết lộ thông tin tài khoản một cách vô ý.

Họ phần mềm độc hại di động hàng đầu
Tháng này Necro là phần mềm độc hại phổ biến nhất, tiếp theo là Hiddad và Lotoor.

  1. Necro - Necro là một Trojan Dropper của Android. Nó có khả năng tải xuống phần mềm độc hại khác, hiển thị quảng cáo xâm nhập và ăn cắp tiền bằng cách tính phí đăng ký trả phí.
  2.  Hiddad - Hiddad là một phần mềm độc hại Android, nó đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Chức năng chính của nó là hiển thị quảng cáo, nhưng nó cũng có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH.
  3. Loto - Lotoor là một công cụ hack khai thác các lỗ hổng trên hệ điều hành Android để giành quyền root trên các thiết bị di động bị xâm nhập.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 2.5 tỷ trang web và 500 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Danh sách đầy đủ về 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX có thể được tìm thấy trên https://blog.checkpoint.com/2020/07/10/junes-most-wante…on-organizations/

Các Tài nguyên Phòng chống Đe doạ của Check Point có sẵn tại  http://www.checkpoint.com/threat-prevention-resources/index.html

Giới thiệu về nghiên cứu điểm kiểm tra
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #