A família de malware mais predominante do mês de Janeiro em Portugal foi a FakeUpdates

A Check Point publicou o Índice Global de Ameaças relativamente a Janeiro de 2024 onde foi possível verificar que a FakeUpdates foi a família de malware mais predominante, em Portugal, durante o mês analisado.

A empresa especialista identificou ainda um novo sistema de distribuição de tráfego generalizado (TDS) apelidado de VexTrio e a Educação permanece como sendo o setor mais afetado, a nível mundial, por campanhas de malware, ransomware, phishing, etc.

apple computador portatil ciberseguranca hacker ransomware malware
Publicidade

O Ransomware em Janeiro de 2024

A Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de cibersegurança baseadas em IA e fornecidas na cloud, publicou o seu Índice Global de Ameaças relativamente a janeiro de 2024. No mês passado, os investigadores identificaram um novo sistema de distribuição de tráfego generalizado (TDS) chamado VexTrio, que ajudou mais de 60 afiliados por meio de uma rede de mais de 70.000 sites comprometidos.

Entretanto, o LockBit3 foi nomeado o grupo de ransomware mais prevalente numa classificação recentemente introduzida no Índice, e a Educação continuou a ser o setor mais afetado a nível mundial.

data loss, dados, ciberseguranca, informatica, ransomware, hack

Estando ativo desde, pelo menos, 2017, o VexTrio colabora com dezenas de associados para espalhar conteúdos maliciosos através de um TDS sofisticado. Utilizando um sistema semelhante ao das redes de afiliados de marketing legítimo, as atividades da VexTrio são muitas vezes difíceis de detetar e, apesar de estar ativa há mais de seis anos, a escala das operações tem passado largamente despercebida.

Isto deve-se ao facto de haver poucos indícios que o liguem a agentes de ameaça específicos ou a cadeias de ataque, o que o torna um risco considerável para a cibersegurança devido a uma rede extensa e a operações avançadas.

“Os cibercriminosos evoluíram de meros hackers para arquitetos do engano, e o VexTrio é mais um lembrete de como a indústria se tornou comercialmente orientada. Para se manterem seguros, os indivíduos e as organizações devem dar prioridade às actualizações regulares de cibersegurança, empregar uma proteção robusta dos terminais e fomentar uma cultura de práticas online vigilantes. Ao mantermo-nos informados e proactivos, podemos fortificar coletivamente as nossas defesas contra os perigos em evolução colocados pelas ciberameaças emergentes”.

Maya Horowitz, VP de Investigação da Check Point Software.
cibercrime ciberseguranca hackers internet ransomware malware

Esta é a primeira vez que o índice da Check Point inclui uma classificação de grupos de ransomware mais prevalecentes, com base na atividade de mais de 200 sites fraudulentos. Em Janeiro de 2024, o LockBit3 foi o grupo de ransomware mais prevalente, responsável por 20% dos ataques publicados. Assumiu a responsabilidade por alguns incidentes notáveis em janeiro, incluindo um ataque à cadeia de sanduíches Subway e ao Hospital Saint Anthony em Chicago.

A vulnerabilidade mais explorada a nível mundial foi a “Injeção de comandos através de HTTP”, que afeta 44% das organizações, seguida da “Passagem de diretório de URL malicioso de servidores Web”, com um impacto de 41%, e da “Execução remota de código de cabeçalhos HTTP”, com um impacto global de 40%.

Principais famílias de malware a nível mundial

O FakeUpdates foi o malware mais prevalente no mês de Janeiro de 2024, com um impacto de 4% nas organizações mundiais.

Este malware é também conhecido pelo nome SocGholish, tratando-se de um downloader escrito em JavaScript. Este malware trata de gravar os payloads no disco antes de os lançar. O malware FakeUpdates levou a um maior envolvimento através de muitos outros malwares adicionais.

data breach seguranca informatica hacker surfshark ransomware dados roubo malware phishing dados

Entre os malwares adicionais podemos encontrar o GootLoader, o Dridex, o NetSupport, o DoppelPaymer e o AZORult.

Em seguida, na lista de malware mais prevalente a nível mundial, encontramos o Qbot, que mantém um lugar bastante destacado na listagem de malware. O Qbot foi desenvolvido para roubar as credenciais de um utilizador, gravar as teclas premidas, roubar cookies dos navegadores, espiar as atividades bancárias e instalar malware adicional.

Em terceiro lugar, a nível mundial, surge o FormBook, um Indostealer que tem como alvo o SO Windows e foi detetado a primeira vez em 2016. Este é comercializado como malware as a service em fóruns de hacking subterrâneo devido às fortes técnicas de evasão e o preço relativamente baixo.

kaspersky data breach malware ransomware ciberseguranca ciberameaças

Principais famílias de malware em Portugal

De forma semelhante ao que se pode verificar no cenário mundial, também em Portugal o FakeUpdates ocupa o primeiro lugar na lista de principais familias de malware em Portugal, ultrapassando o líder anterior, o Qbot.

Este terá passado, agora, para segundo lugar na listagem partilhada pela Check Point, seguindo-se, em terceiro lugar, pelo Nanocore, um trojan de acesso remoto que tem como alvo os utilizadores do sistema Windows e foi observado pela primeira vez em 2013.

Todas as versões do RAT contêm plugins e funcionalidades básicas, como captura de ecrã, mineração de criptomoedas, controlo remoto do ambiente de trabalho e roubo de sessões de webcam.

educacao faculdade graduada rapariga

As principais indústrias atacadas

No que diz respeito ao mês de Janeiro de 2024, as Indústrias mais atacadas, a nível mundial, foram a Educação/Investigação, mantendo-se como o setor mais atacado a nível mundial como tem vindo a ser normal.

Seguido à educação, surge então o setor das Telecomunicações, em segundo lugar, seguido da Admnistração Pública/Defesa, que ocupa o terceiro lugar a nível mundial.

No cenário português, o cenário é um pouco diferente. Em primeiro lugar na lista surge o setor da saúde, o mais atacado no início do ano de 2024. Em seguida encontramos então o setor dos Transportes e, por fim, o das Telecomunicações.

Participe no passatempo:
passatempo xiaomi smart band 8

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory