A Unit 42 (a equipe de inteligência de ameaças da Palo Alto Networks) acabou de divulgar um relatório que inclui uma visão geral do cenário atual de ameaças cibernéticas ligadas ao COVID-19.
Pontos importantes a serem notados:
• Esta não é uma campanha de ataque ou evento único, mas o uso generalizado de temas relacionados a vírus.
• A Unit 42 identificou e-mails maliciosos usando assuntos que contêm COVID-19 e palavras-chave relacionadas que carregam RATs (Ferramentas de Administração Remota) como NetWire, NanoCore e LokiBot, além de outros malwares.
• Foram verificados simultaneamente os mesmos ataques usando temas comuns relacionados a declaração de impostos, faturas e pedidos de remessa.
• Já foram relatados vários casos de aplicativos Android maliciosos que alegam oferecer informações sobre o vírus. Isso permite que o invasor o espione usuários por meio de seus dispositivos ou criptografe o dispositivo para pedido de resgate.
• Os usuários do Android não devem instalar aplicativos de fontes não confiáveis (use a Google Play Store) e os usuários do iPhone não devem desbloquear (jailbreak) seus telefones e instalar aplicativos de fontes de terceiros (use a App Store).
• Nas últimas semanas, milhares (de fato, mais de 100.000) de domínios foram registrados contendo termos como “covid”, “virus” e “corona”. Nem todos serão maliciosos, mas todos devem ser tratados como suspeitos.
Proteja-se:
• Execute uma avaliação de melhores práticas para identificar onde sua configuração pode ser alterada para melhorar sua postura de segurança.
• Use a filtragem de URL do PAN-DB para bloquear os “domínios recém-registrados”, que contêm domínios registrados nos últimos 32 dias. Embora nem todos sejam maliciosos, isso pode impedir que seus usuários sucumbam a golpes.
• Desconfie de links, arquivos e anexos enviados relacionados ao tema. Na dúvida, não abra ou execute esses objetos.
Serviço
https://unit42.paloaltonetworks.com/covid19-cyber-threats
Leia nesta edição:
CAPA | TENDÊNCIAS
IA Generativa, o presente e o futuro
CAPACITAÇÃO
Capital humano é ponto-chave em projetos
ENCARTE ESPECIAL
Negócios e Governança têm apoio em soluções de Analytics
Esta você só vai ler na versão digital
CARREIRA
Salários altos em tecnologia, mas para profissionais capacitados
Baixe o nosso aplicativo