Check Point Software Technologies: ecco tutte le minacce in rete di Maggio

Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, ha reso noto il Global Threat Index di maggio 2019.

Il team di ricerca ha scoperto una falla, chiamata “BlueKeep” Microsoft RDP per i sistemi Windows 7 e Windows Server 2008. BlueKeep colpisce quasi 1 milione di dispositivi Internet, e ancora di più all’interno delle reti delle organizzazioni e aziende. La vulnerabilità è critica perché non richiede alcuna interazione da parte dell’utente per essere sfruttata. L’RDP è già un vettore di attacco diffuso e consolidato che è stato utilizzato per installare ransomware come SamSam e Dharma.

Maya Horowitz, Threat Intelligence e Research Director di Check Point Software Technologies ha dichiarato: “La più grande minaccia che abbiamo visto nell’ultimo mese è BlueKeep. Siamo d’accordo con Microsoft e altri osservatori della cyber-security che BlueKeep potrebbe essere utilizzata per lanciare cyber-attacchi simili alle campagne massicce WannaCry e NotPetya, del 2017. Un singolo computer con questa anomalia può essere utilizzato per fornire un payload dannoso che infetta un’intera rete. Quindi tutti i computer colpiti con un accesso a Internet possono infettare altri dispositivi vulnerabili in tutto il mondo, consentendo all’attacco di diffondersi in modo esponenziale, a un ritmo inarrestabile.”

Qui di seguito alcuni dati del Global Threat Index di maggio 2019:

I tre malware più diffusi a maggio 2019:

1. Cryptoloot – malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta. Competitor di Coinhive, Cryptoloot cerca di accaparrarsi più vittime chiedendo ai siti una percentuale minore in termini di profitti.
2. XMRig – mining software open-source CPU utilizzato per il mining della valuta criptata Monero, e
   visto per la prima volta da maggio 2017.
3. Jsecoin – il miner JavaScript che può essere inserito all’interno dei siti. Con JSEcoin, è possibile
   inserire un miner direttamentre nel browser in cambio di un’esperienza di navigazione senza annunci
   pubblicitari, percepiti sempre più come invasivi.

I tre malware per dispositivi mobili più diffusi a maggio 2019:

1. Lotoor – tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati.
2. Hiddad – malware Android che riconfeziona app legali e poi le consegna a uno store di terze parti. La sua funzione principale è visualizzare annunci, ma è anche in grado di accedere ai dati chiave di
   sicurezza, integrati nel sistema operativo, consentendo all’aggressore di ottenere dati sensibili
   dell’utente.
3. Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede
   privilegi amministrativi a malware scaricati. Triada può anche fare lo spoofing di URL caricati nel
   browser.

Le tre vulnerabilità più diffuse nel mese di maggio sono state:

1. SQL Injection – consiste nell’inserimento di query SQL, in input, dal client all’applicazione, sfruttando al contempo una vulnerabilità di sicurezza nel software di un’applicazione.
2. Web Server Exposed Git Repository Information Disclosure – In Git Repository è stata segnalata una vulnerabilità riguardante la divulgazione di informazioni. Lo sfruttamento di questa vulnerabilità
   potrebbe consentire una diffusione involontaria delle informazioni di un account.
3. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – in OpenSSL esiste una vulnerabilità che diffonde informazioni a causa di un errore durante la gestione dei pacchetti TLS/DTLS heartbeat. Un aggressore può sfruttare questa vulnerabilità per rivelare il contenuto della memoria di un client o server collegato.

Rimani aggiornato seguendoci su Google News!

Seguici!