Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, ha reso noto il Global Threat Index di maggio 2019.
Il team di ricerca ha scoperto una falla, chiamata “BlueKeep” Microsoft RDP per i sistemi Windows 7 e Windows Server 2008. BlueKeep colpisce quasi 1 milione di dispositivi Internet, e ancora di più all’interno delle reti delle organizzazioni e aziende. La vulnerabilità è critica perché non richiede alcuna interazione da parte dell’utente per essere sfruttata. L’RDP è già un vettore di attacco diffuso e consolidato che è stato utilizzato per installare ransomware come SamSam e Dharma.
Maya Horowitz, Threat Intelligence e Research Director di Check Point Software Technologies ha dichiarato: “La più grande minaccia che abbiamo visto nell’ultimo mese è BlueKeep. Siamo d’accordo con Microsoft e altri osservatori della cyber-security che BlueKeep potrebbe essere utilizzata per lanciare cyber-attacchi simili alle campagne massicce WannaCry e NotPetya, del 2017. Un singolo computer con questa anomalia può essere utilizzato per fornire un payload dannoso che infetta un’intera rete. Quindi tutti i computer colpiti con un accesso a Internet possono infettare altri dispositivi vulnerabili in tutto il mondo, consentendo all’attacco di diffondersi in modo esponenziale, a un ritmo inarrestabile.”
Qui di seguito alcuni dati del Global Threat Index di maggio 2019:
I tre malware più diffusi a maggio 2019:
- Cryptoloot – malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta. Competitor di Coinhive, Cryptoloot cerca di accaparrarsi più vittime chiedendo ai siti una percentuale minore in termini di profitti.
- XMRig – mining software open-source CPU utilizzato per il mining della valuta criptata Monero, e
visto per la prima volta da maggio 2017. - Jsecoin – il miner JavaScript che può essere inserito all’interno dei siti. Con JSEcoin, è possibile
inserire un miner direttamentre nel browser in cambio di un’esperienza di navigazione senza annunci
pubblicitari, percepiti sempre più come invasivi.
I tre malware per dispositivi mobili più diffusi a maggio 2019:
- Lotoor – tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati.
- Hiddad – malware Android che riconfeziona app legali e poi le consegna a uno store di terze parti. La sua funzione principale è visualizzare annunci, ma è anche in grado di accedere ai dati chiave di
sicurezza, integrati nel sistema operativo, consentendo all’aggressore di ottenere dati sensibili
dell’utente. - Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede
privilegi amministrativi a malware scaricati. Triada può anche fare lo spoofing di URL caricati nel
browser.
Le tre vulnerabilità più diffuse nel mese di maggio sono state:
- SQL Injection – consiste nell’inserimento di query SQL, in input, dal client all’applicazione, sfruttando al contempo una vulnerabilità di sicurezza nel software di un’applicazione.
- Web Server Exposed Git Repository Information Disclosure – In Git Repository è stata segnalata una vulnerabilità riguardante la divulgazione di informazioni. Lo sfruttamento di questa vulnerabilità
potrebbe consentire una diffusione involontaria delle informazioni di un account. - OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – in OpenSSL esiste una vulnerabilità che diffonde informazioni a causa di un errore durante la gestione dei pacchetti TLS/DTLS heartbeat. Un aggressore può sfruttare questa vulnerabilità per rivelare il contenuto della memoria di un client o server collegato.