book_icon

Retorno do malware Emotet alerta para novos ataques de ransomware

O Emotet está sendo distribuído por meio de e-mails de phishing que contêm arquivos Word, Excel e Zip infectados

Retorno do malware Emotet alerta para novos ataques de ransomware

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de novembro de 2021. Os pesquisadores relataram que, embora o Trickbot permaneça no topo da lista de malware mais prevalente, afetando pouco mais de 5% das organizações em todo o mundo e também no Brasil, o recentemente ressurgido Emotet está ocupando a sétima posição. A CPR também revela que o setor mais atacado no mês passado foi o de Educação/Pesquisa.

Apesar dos grandes esforços da Europol e de várias agências internacionais de investigação no início deste ano para derrubar o Emotet, confirmou-se que este notório botnet voltou à ação em novembro e já é o sétimo malware mais utilizado por atacantes.

Enquanto o Trickbot lidera o índice em novembro, pela sexta vez, este malware está envolvido com a nova variante do Emotet, a qual está sendo instalada em máquinas infectadas usando a infraestrutura do Trickbot.

O Emotet está sendo distribuído por meio de e-mails de phishing que contêm arquivos Word, Excel e Zip infectados para implantar o Emotet no host da vítima.

Os e-mails têm linhas de assunto intrigantes, como eventos de notícias atuais, faturas e memorandos corporativos falsos para atrair as vítimas a abri-los. Mais recentemente, o Emotet também começou a se espalhar por meio de pacotes maliciosos do Windows App Installer fingindo ser um software da Adobe.

“O Emotet é um dos botnets de maior sucesso na história do ciberespaço e é responsável pela explosão de ataques de ransomware direcionados que testemunhamos nos últimos anos”, afirma Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.

Para ela, “o retorno do botnet em novembro é extremamente preocupante, pois pode levar a um aumento adicional desses ataques. O fato de estar usando a infraestrutura do Trickbot significa que está encurtando o tempo que levaria para o Emotet construir uma base significativa o suficiente em redes ao redor do mundo. Como está sendo disseminado por meio de e-mails de phishing com anexos maliciosos, é crucial que a conscientização e a educação do usuário estejam no topo das listas de prioridades das organizações quando se trata de segurança cibernética. Além disso, qualquer pessoa que queira baixar o software da Adobe deve se lembrar, como acontece com qualquer aplicativo, de fazê-lo apenas por meios oficiais”.

A CPR também revelou em novembro que Educação/Pesquisa é o setor mais atacado globalmente, seguido por Comunicações e Governo/Militar. A “Web Servers Malicious URL Directory Traversal” ainda é a vulnerabilidade mais comum explorada, afetando 44% das organizações globalmente, seguida por “Web Server Exposed Git Repository Information Disclosure” que afeta 43,7% das organizações no mundo. A “HTTP Headers Remote Code Execution” permanece em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42%.

O principal malware no Brasil em novembro de 2021 foi o Trickbot, com 4,53% de impacto nas organizações. O XMRig ocupou o segundo lugar (4,39%) no ranking nacional, enquanto o Glupteba (4,39%) ficou em terceiro. O Emotet aparece na lista do Brasil em oitavo lugar, impactando 1,94% das organizações no País.

Serviço
www.checkpoint.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.