A Check Point Research (CPR), o braço de pesquisa da Check Point Software Technologies Ltd., líder global em soluções de segurança cibernética, lançou seu mais recente Índice Global de Ameaças para agosto de 2022. A CPR relata que o FormBook é agora o malware mais prevalente, substituindo o Emotet, que ocupa essa posição desde seu ressurgimento em janeiro.
FormBook é um infostealer voltado para os sistemas operacionais Windows. Uma vez instalado, ele pode interceptar credenciais, coletar capturas de tela, monitorar e registrar pressionamentos de tecla e baixar e executar arquivos (C&C) de acordo com seus comandos. Desde sua descoberta inicial em 2016, ele ganhou fama e é comercializado em fóruns de hackers clandestinos como Malware-as-a-Service (MaaS), conhecido por suas poderosas técnicas de evasão e preço relativamente baixo.
Infostealer forte nos negócios
Em agosto, a atividade do GuLoader aumentou rapidamente, tornando-se o quarto malware mais prevalente. O GuLoader foi originalmente usado para baixar o Parallax RAT, mas desde então tem sido usado para alimentar outros Trojans de acesso remoto e ladrões de informações, como Netwire, FormBook e Agent Tesla. A proliferação geralmente ocorre por meio de campanhas de phishing por e-mail em grande escala que induzem a vítima a baixar e abrir um arquivo malicioso para permitir que o malware faça seu trabalho.
Além disso, a Check Point Research relata que o spyware Android Joker está de volta aos negócios, ocupando o terceiro lugar na lista deste mês dos principais malwares móveis. Uma vez instalado, o Joker pode roubar mensagens SMS, listas de contatos, informações do dispositivo e inscrever a vítima em serviços premium pagos sem o seu consentimento. O aumento do malware pode ser explicado em parte por um aumento nas campanhas, já que foi detectado recentemente em alguns aplicativos da Google Play Store.
Educação e pesquisa em foco de ataque
A CPR também revelou este mês que o setor de educação/pesquisa continua sendo o setor mais visado pelos cibercriminosos em todo o mundo. O segundo e terceiro setores mais visados são governo/militar e saúde. Apache Log4j Remote Code Execution é novamente a vulnerabilidade mais explorada, afetando 44 por cento das organizações em todo o mundo, superando a vulnerabilidade de Divulgação de Informações do Repositório Git Exposed do Servidor Web, que afetou 42 por cento das empresas.
As vulnerabilidades mais comumente exploradas
Este mês, "Apache Log4j Remote Code Execution" é a vulnerabilidade mais explorada, afetando 44% das organizações em todo o mundo, seguida por "Web Server Exposed Git Repository Information Disclosure", que passou do primeiro para o segundo com uma participação de 42% caindo para o segundo lugar lugar. A vulnerabilidade Malicious URL Directory Traversal do servidor Web permanece em terceiro lugar, com um impacto global de 39 por cento.
Mais em Checkpoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.