Чек Пойнтын Oлон Улсын Халдлагын индекс томоохон компаниудын сүүлийн үед гарсан халдлагуудыг судлан Банкны халдлага өсөж байгааг олж илрүүллээ.
Oлон Улсын Халдлагын индексээс харахад 8-р сард Ramnit banking trojan-ыг ашиглан хийсэн халдлагууд эрчимтэй өссөн байна . Ramnit нь аюултай прокси серверийг хохирогчдын сервертэй холбоход тулгуурласан томоохон ажлууд гүйцэтгэн өнгөрсөн саруудад өөрийн нөлөөг 2 дахин нэмэгдүүлсэн байна ( дэлгэрэнгүй мэдээллийг Check Point’s Research blog).
2018 оны 8-р сард Ramnit нь Аюулын индексийн жагсаалтад 6-р байранд жагссан ба энэ нь 2018 оны 6-р сараас Банкинг халдлага 2 дахин өссөнөөс хойш хамгийн өргөн тархсан халдлага юм.
Банкинг халдлага нь Хакеруудад богино хугацаанд их хэмжээний ашиг олох боломжийг олгодог . Хакерууд интернет орчинд хамгийн их байдаг зуны цагт халдлага хийснээр амжилттай болох магадлалыг илүү өндөр болгодог.
Банкны халдлага болон бусад ижил төстэй халдлагаас сэргийлэхийн тулд байгууллагуудад олон давхар , нарийн стратеги бүхий хамгаалалт хэрэгтэй.
Coinhive нь дэлхий даяар байгууллагуудын 17%-д нөлөөлснөөр хамгийн өргөн тархсан халдлагаар тодорч , Dorkbot ба Andromeda нар тус бүр хоёр болон гуравдугаар байранд жагсаж байна .
8-р сарын топ 10 хамгийн эрэлттэй :
*Сумнууд нь өмнөх сараас гарсан өөрчлөлтийг илэрхийлнэ
↔ Coinhive – КрипттоМайнер (Crypto Miner) нь хэрэглэгч веб сайтаар зочлоход зөвшөөрөлгүйгээр Монерро крипто валютыг хулгайлдаг. Хакерын суулгасан Javascript нь хэрэглэгчийн мэдээллийг ашиглан мөнгө дээрэмдэх цаашлаад системийг нураах, түгжих эрсдэлтэй.
↑Dorkbot – IRC-д суурилсан энэхүү Шавьж нь операторт код шивэх цаашлаад системд нэмэлт хортой програм хангамж суулгах эрхийг олгодог.
↑Andromeda – хортой програм хангамж суулгах зориулалттай олон төрлийн ботнет үүсгэх чадвартай орчин үеийн бот
↓ Cryptoloot–Crypto-Miner нь хохирогчийн CPU буюу GPU эрчим хүч болон крипто олборлохоор ашиглаж буй нөөцийг ашиглан блоклох болон шинэ валютыг гаргахад ашигладаг. Cryptoloot нь Coinhive гол өрсөлдөгч бөгөөд вебсайтад байршуулахын тулд илүү бага зардалтай байдаг тул илүү аюултай
↔ Jsecoin – Вэбсайтад суулгаж болох JavaScript олборлогч. JSEcoin-ийг та өөрийн браузер дээр татан , оронд нь үнэгүй зар сурталчилгаа тавих эрх , тоглоомыноноо валют болон бусад олон урамшуулал авах боломжтой
↑Ramnit – Банкны итгэмжлэл , FTP нууц үг , session cookie болон хувийн өгөгдөл хулгайлдаг
↔ XMRig – XMRig нь 2017 оны 5-р сард анх удаа илрүүлсэн Monero криптовалютын уул уурхайн процессод ашиглагддаг нээлттэй эхийн програм хангамжийн уурхай .
↓Roughted – скрипт, adware, exploit kit , ransomware гэх мэт төрөл бүрийн хортой вебсайт болон мэдээлэл түгээдэг их хэмжээний хортой сурталчилгаа. Энэ нь ямар ч төрлийн платформ болон үйлдлийн систем рүү халдах чадвартай ба халдлага хийхэд хамгийн тохиромжтой ad-blocker нэвтрэлт болон хурууны хээ ашиглан түгээдэг.
↓Conficker – Алсаас удирдан хортой програм хангамжийг татах боломжийг олгодог. Халдлагад өртсөн төхөөрөмжийн Command & Control сервертэй холбогдон зааварчилга өгөн Ботнетоор удирддаг
↑Nivdort – Bayrob хэмээн алдаршсан олон үйлдэлтэй бот , нууц үг цуглуулах, системийн тохиргоог өөрчлөн хортой програм хангамж татан суулгадаг . Энэ нь ихэвчлэн хоёртын файлд кодлогдсон хүлээн авагчийн хаягаар спам имэйлээр тархдаг бөгөөд ингэснээр файл бүр өвөрмөц болдог.
Байгууллагуудын гар утас руу халддаг хамгийн алдартай хортой програм хангамж Андройд банкинг вирус нь мэдээлэл хулгайлдаг Lokibot байсан бол удаах байрыг Lotoor ба Triada тус тус эзэлж байна
8-р сарын топ 3 утасны хортой програм хангамж
- Lokibot – Андройдбанкинг вирус ба мэдээлэл хулгайлагч ба хохирогчийн давуу эрхийг утаснаас хасах чадалтай .
- Lotoor – Андройдудирдах системийн эмзэг талыг ашиглан гар утсан дээр давуу эрхийг олж авдаг хакерын хэрэгсэл
- Triada – энэ нь хортой програм хангамжидсистемийн үйл ажиллагаанд нөлөөлөх маш том давуу талыг олгодог Андройдод зориулагдсан модульчлагдсан арын хаалга. Browser-д уншигдсан байгаа URL ашиглан бас хакерддаг
Чек Пойнтын судлаачид мөн халдлагад хамгийн их ашиглагддаг кибер эмзэг байдлыг шинжилсэн:
- CVE-2017-7269 47 % – ийн нөлөөтэй.
- OpenSSL TLS DTLS Heartbeat Information disclosure 41%.
- CVE-2017-5638 байгууллагуудын 36% -д нөлөөлжээ.
8-р сард 3 хамгийн их халдлагад өртсөн эмзэг байдал
↔ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) – Microsoft Windows Server 2003 R2 рууMicrosoft Интернет Мэдээллийн Үйлчилгээнүүд 6.0-с сүлжээгээр хийгдсэн хүсэлтийг илгээж, хакерт алсаас зорилгот сервер дээр дурын кодыг оруулах эсвэл серверийн нөхцөлийг өөрчилдөг . Энэ нь гол төлөв HTTP хүсэлтийн урт толгойг зөв буруу баталгаажуулах замаар үүдсэн эмзэг байдлаас үүсдэг
↑OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – OpenSSL-д мэдээлэл задруулах эмзэг байдал байдаг. Эмзэг байдал нь TLS / DTLS чухал хэсгийг удирдахад алдаа гарсантай холбоотой. Халдагч нь энэ эмзэг байдлыг ашиглан хохирогчийн серверийн мэдээллийг задруулах боломжтой
↑D-Link DSL-2750B Remote Command Execution – D-Link DSL-2750B рөутэр дээр илэрсэн алсын удирдлагын кодын эмзэг байдал. Энэхүү эмзэг байдлыг ашиглан зорилгот төхөөрөмж дээр код бичиж болно .
Чек Пойнтын -ийн Global Threat Impact Index болон ThreatCloud Map хортой мэдээлэл болон халдлагын чиг хандлагыг мэдээлдэг халдлага мэдрэгчийн дэлхийн сүлжээгээр дамжуулдаг кибер гэмт хэргийн эсрэг хамгийн том сүлжээ. ThreatCloud мэдээллийн сан нь 250 сая гаруй вэбсайтаас Bot, 11 сая хортой програм хангамжийн ул мөр ба 5.5 сая гаруй хортой вебсайт илрүүлсэн.