Tendências

Palo Alto Networks divulga relatório sobre ameaças cibernéticas ligadas ao COVID-19

O texto fornece uma análise atual das mais notáveis ameaças relacionadas ao coronavírus, incluindo e-mails de phishing e aplicativos e sites falsos

A Unit 42 (a equipe de inteligência de ameaças da Palo Alto Networks) acabou de divulgar um relatório que inclui uma visão geral do cenário atual de ameaças cibernéticas ligadas ao COVID-19.

Pontos importantes a serem notados:
• Esta não é uma campanha de ataque ou evento único, mas o uso generalizado de temas relacionados a vírus.
• A Unit 42 identificou e-mails maliciosos usando assuntos que contêm COVID-19 e palavras-chave relacionadas que carregam RATs (Ferramentas de Administração Remota) como NetWire, NanoCore e LokiBot, além de outros malwares.
• Foram verificados simultaneamente os mesmos ataques usando temas comuns relacionados a declaração de impostos, faturas e pedidos de remessa.
• Já foram relatados vários casos de aplicativos Android maliciosos que alegam oferecer informações sobre o vírus. Isso permite que o invasor o espione usuários por meio de seus dispositivos ou criptografe o dispositivo para pedido de resgate.
• Os usuários do Android não devem instalar aplicativos de fontes não confiáveis (use a Google Play Store) e os usuários do iPhone não devem desbloquear (jailbreak) seus telefones e instalar aplicativos de fontes de terceiros (use a App Store).
• Nas últimas semanas, milhares (de fato, mais de 100.000) de domínios foram registrados contendo termos como “covid”, “virus” e “corona”. Nem todos serão maliciosos, mas todos devem ser tratados como suspeitos.

Proteja-se:
• Execute uma avaliação de melhores práticas para identificar onde sua configuração pode ser alterada para melhorar sua postura de segurança.
• Use a filtragem de URL do PAN-DB para bloquear os “domínios recém-registrados”, que contêm domínios registrados nos últimos 32 dias. Embora nem todos sejam maliciosos, isso pode impedir que seus usuários sucumbam a golpes.
• Desconfie de links, arquivos e anexos enviados relacionados ao tema. Na dúvida, não abra ou execute esses objetos.

Serviço

Don’t Panic: COVID-19 Cyber Threats

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos