Technology

ACSC dan CISA merinci malware teratas tahun 2021 – Keamanan

Australian Cyber ​​Security Centre dan United States Cybersecurity and Infrastructure Security Agency telah mengeluarkan nasihat bersama tentang sebelas jenis malware teratas yang mereka amati tahun lalu, mencatat bahwa beberapa telah digunakan oleh penjahat selama bertahun-tahun.

Salah satu varian malware tertua dalam penasehat, Qakbot, yang dimulai sebagai Trojan perbankan untuk pencurian informasi, telah berkembang dengan fungsionalitas baru yang ditambahkan seperti pengintaian, gerakan lateral dalam jaringan, pengumpulan dan eksfiltrasi data, menjatuhkan muatan berbahaya dan membentuk botnet.

Seiring dengan Trojan Ursnif perbankan yang juga dikenal sebagai Gozi, penjahat telah menggunakan Qakbot selama lebih dari satu dekade, dengan infrastruktur malware masih aktif, kata badan keamanan siber.

Lampiran berbahaya dan email phishing adalah vektor serangan favorit bagi penjahat untuk mengirimkan malware seperti Trickbot, dengan salah satu pengembangnya ditangkap pada Juni tahun lalu.

Lainnya seperti pencuri informasi AZORult, dan platform malware multi-payload GootLoader, dapat dikirimkan melalui situs web yang terinfeksi, kit eksploitasi, dan dropper.

Daftar lengkap malware teratas tahun 2021 meliputi:

  • Agen Tesla
  • AZORult
  • Buku formulir
  • Ursnif
  • LokiBot
  • PULAU MOUSE
  • NanoCore
  • Qakbot
  • Remcos
  • TrikBot
  • GootLoader

ACSC dan CISA telah menerbitkan tanda tangan untuk sistem deteksi intrusi SNORT untuk jenis malware di atas.

Agensi menyarankan organisasi untuk terus memperbarui perangkat lunak, menegakkan otentikasi multi-faktor, untuk mengamankan dan memantau protokol desktop jarak jauh (RDP) dan layanan berisiko lainnya, dan menyimpan cadangan offline data mereka.

Pengguna akhir juga harus diberikan kesadaran dan pelatihan keamanan, kata badan tersebut.

Dalam jangka panjang, ACSC dan CISA menyarankan agar organisasi menerapkan segmentasi jaringan untuk mencegah penyebaran ransomware, dan untuk menghentikan gerakan lateral oleh aktor ancaman.

ACSC mengatakan telah mengamati insiden ransomware dan pencurian data di mana anak perusahaan multinasional Australia terpengaruh, berkat aset yang dipelihara dan ditampung oleh divisi lepas pantai di luar kendali mereka.

Posted By : pengeluaran hk hari ini 2021