
A Check Point Research (CPR), braço de Inteligência em ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de novembro de 2020. O destaque ficou por conta do botnet Phorpiex que vem distribuindo ransomware. Seu novo surto de infecções afetou aproximadamente 4% das organizações em todo o mundo e pouco mais de 8% no Brasil. A última vez em que o Phorpiex figurou na lista de top malware da Check Point foi em junho deste ano.
CONTEÚDO RELACIONADO – Ataque à SolarWinds para atingir governo dos EUA foi “tiro de sniper”, afirma consultoria
O botnet Phorpiex foi relatado pela primeira vez em 2010 e, em seu auge, controlou mais de um milhão de hosts infectados. Conhecido por distribuir outras famílias de malware por meio de spam, bem como fomentar campanhas de spam de “sextortion” em grande escala, o Phorpiex distribuiu novamente o ransomware Avaddon, conforme relataram originalmente os pesquisadores da Check Point no início deste ano.
O Avaddon é uma variante de Ransomware-as-a-Service (RaaS) relativamente nova, e seus operadores têm novamente recrutado afiliados para distribuir o ransomware oferecendo uma parte dos lucros. O Avaddon foi distribuído por meio de arquivos JS e Excel como parte de campanhas de malspam e é capaz de criptografar uma ampla variedade de tipos de arquivos.
A CPR explica que a falta de conscientização e capacitação de funcionários em identificar possíveis malwares em spam é o principal motivo do botnet Phorpiex ainda manter sua relevância. As empresas também pecam em não garantir a implementação de segurança que os impeça ativamente de infectar suas redes.
A equipe de pesquisa da CPR também alerta que a “HTTP Headers Remote Code Execution (CVE-2020-13756)” é a vulnerabilidade de execução remota de código explorada mais comum em novembro, afetando 54% das organizações globalmente, seguida por “MVPower DVR Remote Code Execution” impactando 48% das organizações em todo o mundo. Enquanto a vulnerabilidade “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” impactou 44% das organizações globalmente.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.