Emotet perlu istirahat untuk memperbarui
Malware Terbaik Juni: Emotet mengambil jeda untuk memperbarui. Peneliti Check Point mengkonfirmasi bahwa botnet Emotet telah tidak aktif untuk sebagian besar Juni, tetapi diharapkan untuk kembali ke aktivitas lebih kuat dari sebelumnya. Di Spanyol, XMRig menempati posisi pertama di peringkat setelah mempengaruhi 12,74% dari perusahaan.
Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia cybersecurity global terkemuka, telah menerbitkan Indeks Ancaman Global terbaru pada Juli 2019. Laporan ini menunjukkan bahwa Emotet (Botnet yang beroperasi terbesar) telah tidak beroperasi hampir sepanjang bulan ini. Juni Emotet telah hadir di antara 5 malware paling dicari di seluruh dunia selama enam bulan pertama tahun ini, menyebar melalui kampanye spam besar-besaran. Peneliti Check Point percaya bahwa malware ini telah tidak beroperasi selama sebulan terakhir untuk melakukan pemeliharaan dan pembaruan infrastrukturnya, sehingga mereka berharap segera setelah server berjalan kembali, Emotet akan aktif kembali dengan fungsionalitas yang ditingkatkan. .
“Emotet muncul pada 2014 sebagai Trojan perbankan. Namun, sejak 2018 kita telah melihat bagaimana ia telah digunakan sebagai botnet dalam kampanye malspam skala besar, serta untuk mendistribusikan elemen malware lainnya. Meskipun infrastrukturnya telah tidak aktif untuk sebagian besar Juni, Emotet tetap menjadi salah satu dari 5 malware yang paling dicari di seluruh dunia, yang menyoroti tingginya tingkat infeksi ancaman ini dan probabilitas tinggi bahwa ia akan kembali dengan fitur baru ”, kata Maya Horowitz, direktur Kelompok Intelijen Ancaman Titik Periksa.
"Setelah Emotet diinstal pada perangkat korban Anda, itu dapat digunakan untuk memperluas melalui kampanye spam, mengunduh malware lain (seperti Trickbot, yang pada gilirannya menginfeksi seluruh jaringan host dengan ransomware Ryuk), dan menyebar ke aset jaringan lain », ditambahkan dari Check Point.
Di Spanyol, sekali lagi ada perubahan di posisi tiga pertama dari peringkat malware yang paling dicari. XMRig naik ke posisi pertama di bulan Juni dan menggeser kursi Darkgate, yang turun posisi. Emotet, sementara itu, naik ke tempat ketiga di antara malware yang paling dicari di Spanyol.
3 malware yang paling banyak dicari di Spanyol pada bulan Juni:
* Panah menunjukkan perubahan posisi di peringkat dibandingkan dengan bulan sebelumnya.
- ↑ XMRig – Cryptojacker digunakan untuk secara ilegal merusak cryptocurrency Monero. Malware ini pertama kali ditemukan pada Mei 2017. Ini telah menyerang 12,74% perusahaan di Spanyol.
- ↓Darkgate – Ini adalah ancaman kompleks yang dipasang secara diam-diam. Trojan ini, yang telah mempengaruhi 9,26% perusahaan Spanyol, menyebabkan masalah operasional dan ketidakmampuan untuk menjalankan layanan atau aplikasi tertentu.
- ↑ Emotet – Trojan canggih, memperbanyak diri dan modular. Emotet berfungsi sebagai Trojan perbankan, tetapi telah berkembang untuk digunakan sebagai distributor program atau kampanye jahat lainnya. Selain itu, ini menonjol karena menggunakan beberapa metode dan teknik penggelapan untuk menghindari terdeteksi. Malware ini telah mempengaruhi 7,09% perusahaan Spanyol.
3 malware global seluler teratas di bulan Juni:
- Lotus– Alat peretasan yang mengeksploitasi kerentanan dalam sistem operasi Android untuk mendapatkan hak akses root.
- Triad– Pintu belakang modular untuk Android. Malware ini memberikan hak pengguna super ke item malware lain yang diunduh, sambil membantu mereka berintegrasi ke dalam proses sistem. Demikian juga, Triada juga memiliki kemampuan untuk memalsukan URL yang dimuat di browser.
- Ztorg– Trojan keluarga Ztorg mendapatkan hak istimewa diskalakan pada perangkat Android dan instal otomatis di direktori sistem. Juga, malware dapat menginstal aplikasi lain di perangkat.
3 kerentanan paling banyak dieksploitasi pada bulan April:
1 ↑ Injeksi SQL (berbagai teknik) – Masukkan suntikan kueri SQL ke dalam input klien ke aplikasi, sementara kerentanan keamanan dieksploitasi dalam perangkat lunak aplikasi.
2.↑ Pengungkapan informasi melalui Detak Jantung di OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) – Ada kegagalan dalam pengungkapan informasi dalam OpenSSL. Kerentanan ini disebabkan oleh kesalahan dalam menangani paket Detak Jantung TLS / DTLS. Cybercriminal dapat memanfaatkan kesalahan ini untuk mencuri konten dari memori atau server klien yang terhubung.
3.↑ Injeksi Objek dan Eksekusi Perintah Jarak Jauh di Joomla (CVE-2015-8562) – Kerentanan eksekusi perintah jarak jauh telah dilaporkan pada platform Joomla. Kerentanan ini disebabkan oleh kurangnya validasi pada objek input yang dapat menyebabkan eksekusi kode jauh. Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan jahat kepada korban. Eksploitasi kerentanan ini yang berhasil dapat mengakibatkan eksekusi kode arbitrer dalam konteks pengguna target.
Indeks Dampak Ancaman Global Titik Periksa dan Peta ThreatCloud didasarkan pada kecerdasan Titik Periksa ThreatCloud, jaringan kolaborasi cybercrime terbesar yang menawarkan data ancaman dan tren serangan dari jaringan sensor global ancaman. Basis data ThreatCloud berisi lebih dari 250 juta alamat yang dianalisis untuk menemukan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5,5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.
Daftar lengkap dari 10 keluarga malware teratas di bulan Maret tersedia di blog Check Point https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/
Sumber Daya Pencegahan Ancaman Titik Periksa juga tersedia disini
