book_icon

Novas campanhas do malware Emotet atingem mais de 100 mil usuários por dia

Novas campanhas do malware Emotet atingem mais de 100 mil usuários por dia

A Check Point Research, CPR, braço de Inteligência em Ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de dezembro de 2020. O destaque ficou por conta do retorno do trojan Emotet ao primeiro lugar na lista de malware, impactando 7% das organizações em todo o mundo, após uma campanha de spam que atingiu mais de 100 mil usuários por dia durante a temporada de festas do final do ano passado.

Desta vez, o Emotet não aparece na lista do Brasil dos dez malwares do mês. O FritzFrog lidera o ranking brasileiro de dezembro, cujo impacto nas organizações no mundo foi de 1,44%, ao passo que no Brasil o índice foi de 7,45% das organizações brasileiras impactadas. O FritzFrog é um botnet ponto a ponto (P2P) altamente sofisticado que tem violado ativamente servidores Secure Socket Shell – SSH em todo o mundo. O malware combina um conjunto de propriedades que o tornam único e não tem arquivo, pois monta e executa cargas úteis na memória. O protocolo P2P do FritzFrog é proprietário e não se baseia em nenhuma implementação existente; este botnet cria um backdoor na forma de uma chave pública SSH, permitindo que os atacantes tenham acesso contínuo às máquinas das vítimas.

O Departamento de Segurança Interna dos Estados Unidos estimou que cada incidente envolvendo o Emotet custa às organizações mais de US$ 1 milhão para retificar

Emotet renovado
Em setembro e outubro de 2020, o Emotet estava consistentemente no topo do Índice Global de Ameaças da Check Point e estava vinculado a uma onda de ataques de ransomware. Mas, em novembro deixou de predominar, caindo para o 5º lugar na lista mensal. Os pesquisadores afirmam que, agora, o Emotet foi atualizado com novas cargas maliciosas e recursos aprimorados de evasão de detecção: a versão mais recente cria uma caixa de diálogo que ajuda a evitar a detecção pelos usuários. A nova campanha de spam malicioso do Emotet usa diferentes técnicas de entrega para distribuí-lo, incluindo links incorporados, anexos de documentos ou arquivos Zip protegidos por senha.

Identificado pela primeira vez em 2014, o Emotet tem sido atualizado regularmente por seus desenvolvedores para manter sua eficácia contra atividades maliciosas. O Departamento de Segurança Interna dos Estados Unidos estimou que cada incidente envolvendo o Emotet custa às organizações mais de US$ 1 milhão para retificar.

“O Emotet foi originalmente desenvolvido como trojan bancário que se infiltrava nos computadores dos usuários para roubar informações privadas e confidenciais. No entanto, ele evoluiu com o tempo e agora é visto como uma das variantes de malware mais caras e destrutivas”, explica Maya Horowitz, diretora de Inteligência & Pesquisa de Ameaças e Produtos da Check Point Software Technologies. “É fundamental que as organizações estejam cientes da ameaça que o Emotet representa e que tenham sistemas de segurança robustos em funcionamento para evitar uma violação significativa de seus dados. Eles também devem fornecer treinamento abrangente para os funcionários, para que sejam capazes de identificar os tipos de e-mails maliciosos que espalham o Emotet”, recomenda Maya.

A equipe de pesquisa da Check Point também informa que a ‘MVPower DVR Remote Code Execution’ é a vulnerabilidade explorada mais comum, afetando 42% das organizações globalmente, seguida pela ‘HTTP Headers Remote Code Execution (CVE-2020-13756)’ que afeta 42% das organizações no mundo.

O Índice de impacto de ameaças globais da Check Point e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa para combater o crime cibernético que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente e identifica mais de 250 milhões de atividades de malware todos os dias.

A lista completa das 10 principais famílias de malware em dezembro pode ser encontrada no Check Point no endereço abaixo.

Serviço
blog.checkpoint.com/2021/01/07/december-2020s-most-wanted-malware-emotet-returns-as-top-malware-threat/

Crédito da magem: Gerd Altmann por Pixabay.

Check Point Research

Emotet

FritzFrog

Índice Global de Ameaças

trojan

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

ENCARTE - ESPECIAL DISTRIBUIÇÃO

Prêmio Excelência em Distribuição, e listagem de distribuidores de TIC

Leia nessa edição sobre carreira

ANÁLISES

Evoluções digitais

Leia nessa edição sobre setorial | saúde

TECNOLOGIA

Arquitetura descentralizada

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

QUALIFICAÇÃO

Na jornada do conhecimento

Junho| 2021 | #47 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento