Check Point Research (CPR) ، ذراع استخبارات التهديدات لشركة Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ، أحد المزودين الرائدين في العالم لحلول الأمن السيبراني ، أصدر تصنيف التهديد العالمي لشهر مارس 2021. أفاد الباحثون أن Trojan IcedID دخل التصنيف للمرة الأولى ، واحتل المركز الثاني ، في حين كان Dridex الراسخ هو الأكثر البرامج الضارة الشائعة في مارس ، بانخفاض عن المركز السابع في فبراير.
ظهر IcedID لأول مرة في عام 2017 ، وانتشر بسرعة في مارس من خلال حملات البريد العشوائي المتعددة ، مما أثر على 11٪ من الشركات على مستوى العالم. استخدمت حملة واسعة النطاق موضوع COVID-19 لخداع ضحايا جدد لفتح مرفقات بريد إلكتروني ضارة. كانت غالبية هذه المرفقات عبارة عن مستندات Microsoft Word تحتوي على ماكرو ضار لإدراج مثبّت IcedID. بمجرد التثبيت ، يحاول حصان طروادة سرقة معلومات الحساب ومعلومات الدفع والمعلومات الحساسة الأخرى من أجهزة الكمبيوتر الخاصة بالمستخدمين. يستخدم IcedID أيضًا برامج ضارة أخرى للانتشار ويتم استغلاله كمرحلة أولية للإصابة في عمليات برامج الفدية.
يقول Xavier Duros ، كبير مسؤولي التكنولوجيا في Check Point Software France : حصان طروادة IcedID موجود منذ بضع سنوات حتى الآن ، ولكن تم استخدامه مؤخرًا على نطاق واسع ، مما يدل على أن مجرمي الإنترنت يواصلون تكييف تقنياتهم لاستغلال الشركات باستخدام الوباء كذريعة” . لذلك يجب على الشركات التأكد من أن لديهم أنظمة أمنية قوية لمنع اختراق شبكاتهم وتقليل المخاطر. من الضروري أن يتلقى الموظفون تدريبًا شاملاً ، كما هو الحال دائمًا ، حتى يتمكنوا من تحديد أنواع رسائل البريد الإلكتروني الضارة التي تنشر IcedID والبرامج الضارة الأخرى. ”
تحذر Check Point Research أيضًا من أن “تنفيذ التعليمات البرمجية عن بُعد لرؤوس HTTP (CVE-2020-13756)” هو أكثر الثغرات الأمنية شيوعًا ، والتي تؤثر على 45٪ من الشركات على مستوى العالم ، يليها تنفيذ MVPower DVR Remote Code والذي يؤثر على 44٪ فيما بينها. يحتل “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” المرتبة الثالثة في قائمة أكثر نقاط الضعف استغلالًا ، بتأثير إجمالي يبلغ 44٪.
أهم عائلات البرامج الضارة
هذا الشهر ، يعد Dridex أكثر البرامج الضارة شيوعًا بتأثير إجمالي يبلغ 16٪ من الشركات ، يليه IcedID و Lokibot اللذان يؤثران على التوالي على 11٪ و 9٪ من الشركات على مستوى العالم.
1. Dridex هو حصان طروادة يستهدف منصة Windows ويتم تنزيله عبر مرفقات البريد الإلكتروني العشوائي. يتصل Dridex بخادم بعيد ويرسل معلومات حول النظام المصاب. يمكنه أيضًا تنزيل وتشغيل الوحدات النمطية التعسفية الواردة من الخادم البعيد.
2. IcedID هو حصان طروادة مصرفي ينتشر من خلال حملات البريد العشوائي ويستخدم تقنيات التهرب مثل حقن العمليات وإخفاء المعلومات [1] لسرقة البيانات المالية للمستخدمين.
3. Lokibot هو سارق معلومات يتم توزيعه بشكل أساسي من خلال رسائل البريد الإلكتروني المخادعة ويستخدم لسرقة البيانات المختلفة مثل معرفات البريد الإلكتروني ، وكذلك كلمات المرور من محافظ CryptoCoin وخوادم FTP.