Família de malware Kuluoz ou Asprox foi descoberta pela equipe de inteligência de ameaças da Palo Alto Networks.
A Palo Alto Networks, fornecedora de soluções de segurança corporativa, revelou nesta sexta-feira, 12, a descoberta de um malware que afeta milhares de organizações dos setores de Saúde, Varejo e Serviços Financeiros. Trata-se da família de malware Kuluoz ou Asprox que foi identificada pelo relatório “Unit 42 Threat Landscape Review”, desenvolvido pela “Unit 42”, a equipe de inteligência de ameaças da Palo Alto Networks, composta por pesquisadores de segurança cibernética e especialistas do setor.
Infonetics relata explosão do mercado de segurança em rede
White Paper: GUIA PRÁTICO PARA COMPRADORES DE FIREWALL
Todas as verticais viram o e-mail (SMTP) e o HTTP como os principais canais para entrega de malware, mas as porcentagens de cada Indústria variaram significativamente, indicando que esses segmentos têm diferentes perfis de ameaças. As organizações de Varejo e Atacado, por exemplo, receberam quase 28% sobre o canal web, enquanto organizações de Hotelaria receberam apenas 2% sobre o mesmo canal. As corporações precisam de visibilidade sobre os tipos de tráfego que atravessam as suas redes para que elas possam identificar e prevenir ameaças rapidamente.
O malware foi entregue em mais de 50 aplicativos distintos, destes, 87% foram entregues por email e 11,8% por meio da navegação na web (HTTP). Enquanto estes dois canais são responsáveis pela maioria dos ataques maliciosos, é importante que as organizações sejam capazes de identificar malware em qualquer aplicativo autorizado na sua rede.
Mais de 90% de amostras únicas desse malware foram entregues em somente um ou dois ataques. A maioria destes arquivos é parte de famílias de malware abrangentes. Nesse sentido, os profissionais precisam considerar a segurança que possa identificar e parar o malware em várias fases da cadeia de ataque.
A família de malware, conhecida como Kulouz ou Asprox, foi responsável por cerca de 80% de todas as sessões de ataques registradas durante o mês de outubro de 2014, impactando cerca de 2 mil organizações. Este malware tem atormentado os usuários de internet há anos.
