Cisa (cybersecurity and infrastructure security agency) alias badan keamanan US baru ngeluarin dokumen 2021 Top malware strains. Dokumen ini tentang malware yang paling berbahaya di tahun 2021, beserta penjelasan dan cara mitigasinya. Menurut CISA malware yang masuk list top malware 2021 adalah:

1. Agent Tesla
2. AZORult
3. Formbook
4. Ursnif
5. LokiBot
6. MOUSEISLAND
7. NanoCore
8. Qakbot
9. Remcos
10. Trickbot
11. GootLoader

Qakbot dan ursnif adalah malware lama yang sekitar 10 tahunan, sementara malware lainnya udah beroperasi sekitar 5 tahun. Qakbot dan Trickbot digunakan untuk membentuk botnet. Botnet ini seringkali dipake juga untuk serangan ransomware. Trickbot seringkali menjadi pintu masuk ransomware conti. Tahun 2021 ini ada juga phising masal dengan malware Formbook, Agent Tesla dan Remcos, dengan tema Covid tujuannya untuk mencuri data dan credential.

Penjelasan lengkap tentang malware2 diatas bisa dilihat disini:

https://www.cisa.gov/uscert/ncas/alerts/aa22-216a

Klik untuk mengakses aa22-216a-2021-top-malware-strains.pdf

Beberapa langkah pencegahan yang direkomendasikan CISA adalah:

1. Update software termasuk OS, aplikasi, firmware
2. Terapkan MFA (Multi Factor Authentication)
3. Monitor RDP (remote desktop protocol)
4. Backup data secara offline
5. Adakan training dan program kesadaran keamanan kepada user.

CISA menyediakan signature snort juga terhadap malware tersebut disana. Semoga Bermanfaat!