Segundo o último Índice Global de Ameaças da Check Point Research (CPR), referente ao mês de junho de 2022, o malware Emotet continuou aparecendo na posição mais prevalente no mundo. Os pesquisadores relataram ainda sobre uma nova variante do Emotet, que surgiu no mês passado, cujos recursos visam o roubo de cartão de crédito e tem como alvo os usuários do navegador Chrome.
CONTEÚDO RELACIONADO – MaliBot surge após espaço deixado pelo encerramento das operações do FluBot
Em junho, o Emotet afetou 14,12% das organizações em todo o mundo. Ele já é conhecido por ser um trojan avançado, auto propagável e modular, sendo que no passado era mais usado como trojan bancário. Agora, ele pode ser usado para como distribuidor de outros malwares ou campanhas maliciosas. Além disso, ele pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.
O malware foi seguido pelo Formbook e pelo Snake Keylogger, cada um impactando 4,4% das organizações globalmente. O Formbook é um infostealer direcionado ao sistema operacional Windows e foi detectado pela primeira vez em 2016. É comercializado como Malware-as-a-Service (MaaS) em fóruns de hackers ilegais por suas fortes técnicas de evasão e preço relativamente baixo. O FormBook coleta credenciais de vários navegadores da Web, captura telas, monitora e registra digitações de teclas e pode baixar e executar arquivos de acordo com as ordens de seu C&C (Comando & Controle).
Já o Snake Keylogger vem em terceiro lugar após um aumento em sua atividade desde que apareceu em oitavo lugar em maio. A principal funcionalidade do Snake é registrar as teclas digitadas pelos usuários e transmitir os dados coletados para os atacantes. Enquanto em maio a CPR testemunhou o Snake Keylogger sendo entregue via arquivos PDF, recentemente este malware foi distribuído por e-mails contendo anexos do Word marcados como solicitações de cotações.
Os principais malwares de junho no Brasil
O principal malware no Brasil em junho continuou sendo o Emotet, com um índice de impacto elevado de 42,19% (este malware liderou a lista nacional de maio com índice de 23,55%). A novidade do Emotet, como mencionado no início deste texto, está por conta de uma nova variante identificada em junho que tem recursos de roubo de cartão de crédito e seu alvo são os usuários do navegador Chrome.
Já o Chaes manteve-se em segundo lugar (com o mesmo índice de impacto de maio de 6,88%) no ranking nacional; este malware ataca plataformas de e-commerce principalmente na América Latina e foi o responsável pela campanha que visava o roubo de informações de consumidores do Mercado Livre e Mercado Pago, entre outros.
Principais setores atacados globalmente e no Brasil
Quanto aos setores, em junho, Educação e Pesquisa prossegue sendo o setor mais atacado globalmente, seguido por Governo/Militar e Saúde. No Brasil, os três setores no ranking nacional mais visados em junho foram Governo/Militar, Varejo/Atacado e Comunicações. O setor de Educação/Pesquisa ficou em sexto lugar no ranking nacional pelo segundo mês consecutivo.
Principais vulnerabilidades exploradas
Em junho, a equipe da CPR também revelou que a “Apache Log4j Remote Code Execution” foi a vulnerabilidade mais explorada, impactando 43% das organizações no mundo, seguida de perto pela “Web Server Exposed Git Repository Information Disclosure”, cujo impacto global foi de 42,3%. A “Web Servers Malicious URL Directory Traversal” ficou em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42,1%.
O Índice de impacto de ameaças globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
