Check Point ha pubblicato il primo Global Threat Index del 2021 dedicato a gennaio con la classifica dei malware che hanno dominato il panorama delle minacce IT.
Il nuovo malware che preoccupa in particolar modo l’Italia è il Blindingcan. Il nuovo trojan ad accesso remoto (RAT) proveniente dalla Corea del Nord è al secondo posto con il 7,65% di impatto, mentre sembra ancora quasi assente su scala globale. Gli aggressori utilizzano diverse tecniche per eseguire una variante RAT dal nome Hidden Cobra. Il malware contiene delle funzioni integrate che permetterebbero all’aggressore diverse capacità d’azione sul sistema della vittima.
Con un impatto molto simile a Blindingcan, nella classifica italiana, in terza posizione troviamo Dridex, un trojan bancario che prende di mira la piattaforma Windows. Diffuso da campagne di spam e Exploit Kits è basato su WebInjects per intercettare e reindirizzare le credenziali bancarie a un server controllato dall’aggressore.
Dridex contatta un server remoto, invia informazioni sul sistema infetto e può anche scaricare ed eseguire moduli aggiuntivi per il controllo remoto. In Italia impatta per il 7% a fronte di un’incidenza globale di circa il 3%.
Check Point classifica malware
Lo smantellamento della rete Emotet da parte di un’operazione di polizia internazionale il 27 gennaio ha diminuito la percentuale di organizzazioni colpite dal malware Emotet di ben il 14%.
Tuttavia questo Emotet ha mantenuto la prima posizione in classifica e ha dominato la classifica dei malware più pericolosi per l’Italia di gennaio 2021, con una percentuale di impatto più che doppia rispetto a quella globale (13% vs 7%). Le forze dell’ordine prevedono di disinstallarlo completamente da tutti gli host infetti il 25 aprile.
Identificato per la prima volta nel 2014, Emotet è stato regolarmente aggiornato dai suoi sviluppatori per mantenere nel tempo la sua efficacia dannosa, utilizzando diverse tecniche di diffusione. Tra queste la consegna di link, allegati di documenti o file Zip protetti da password.
Homeland Security ha stimato che ogni evento causato da Emotet è costato alle organizzazioni oltre 1 milione di dollari per la correzione e il ritorno alla normalità.
Check Point classifica malware. Quali a gennaio i malware e le vulnerabilità più diffusi
- ↑ EMotet – trojan avanzato, autopropagante e modulare, utilizzato come distributore per altre minacce. Utilizza molteplici metodi per mantenere la stabilità e le tecniche di evasione per evitare il rilevamento. Si diffonde anche attraverso campagne phishing con mail contenenti allegati o link dannosi.
- ↑ Phorpiex – botnet nota per la distribuzione di famiglie di malware tramite campagne spam e campagne di sextortion su larga scala.
- ↓ Trickbot – banking trojan dominante che viene costantemente aggiornato con nuove capacità, caratteristiche e vettori di distribuzione.
Check Point classifica malware
- ↔ MVPower DVR Remote Code Execution – vulnerabilità di esecuzione del codice da remoto nei dispositivi MVPower DVR. Un malintenzionato può sfruttare questa falla da remoto per eseguire codice arbitrario nel router interessato tramite una richiesta creata appositamente.
- ↔ HTTP Headers Remote Code Execution (CVE-2020-13756) – consente al client e al server di passare informazioni aggiuntive con una richiesta HTTP. Un aggressore remoto può utilizzare un header HTTP vulnerabile per eseguire codice arbitrario sulla macchina della vittima.
- ↑ Dasan GPON Router Authentication Bypass (CVE-2018-10561) – vulnerabilità di bypass dell’autenticazione che esiste nei router Dasan GPON. Permette agli aggressori remoti di ottenere informazioni sensibili e di accedere senza autorizzazione al sistema interessato.
Per ciò che riguarda il mobile Hiddad rimane al primo posto, seguito da xHelper e Triada.