O Índice Global de Ameaças da Primavera de 2023 da Check Point mostra os malwares Qbot, Formbook e Emotet como os mais ameaçadores, a vulnerabilidade de Execução Remota de Código HTTP Headers em alta e o varejo como o setor mais atacado.
A Check Point publicou seu Índice Global de Ameaças para janeiro de 2023. O Qbot, um Trojan sofisticado que rouba informações bancárias e teclas digitadas, continua no topo. Emotet cai para o terceiro lugar na Alemanha. No que diz respeito a setores e áreas, o varejo foi atacado principalmente na Alemanha.
Maya Horowitz, vice-presidente de pesquisa da Check Point Software, também discute os perigos de phishing e sites falsos: "Não posso deixar de enfatizar a importância de prestar atenção nos links em que você clica para garantir que sejam URLs legítimos. Procure o cadeado que indica um certificado SSL atualizado e procure erros de digitação ocultos que possam indicar que o site é malicioso.”
Os 3 principais malwares para a Alemanha
⇑ Qbot – Qbot, também conhecido como Qakbot, é um Trojan bancário que apareceu pela primeira vez em 2008. Ele foi projetado para roubar as informações bancárias e as teclas digitadas do usuário. Comumente distribuído por e-mails de spam, o Qbot usa várias técnicas anti-VM, anti-depuração e anti-sandbox para complicar a análise e evitar a detecção.
⇑ Formbook – Formbook é um ladrão de informações direcionado ao sistema operacional Windows e foi descoberto pela primeira vez em 2016. É comercializado como Malware as a Service (MaaS) em fóruns de hackers clandestinos devido às suas fortes técnicas de evasão e preço relativamente baixo. O Formbook coleta credenciais de login de vários navegadores da Web, faz capturas de tela, monitora e registra as teclas digitadas e pode baixar e executar arquivos de acordo com as instruções de seu C&C.
⇓ Emotet – O Emotet é um cavalo de Tróia avançado, autopropagante e modular que já foi usado como um trojan bancário e atualmente prolifera outros malwares ou campanhas maliciosas. O Emotet usa vários métodos de persistência e técnicas de evasão para evitar a detecção e pode ser distribuído por e-mails de spam de phishing com anexos ou links maliciosos.
3 principais vulnerabilidades
Em dezembro, o Web Server Exposed Git Repository Information Disclosure continuou sendo a vulnerabilidade mais explorada, afetando 46% das organizações em todo o mundo, seguido pelos recém-chegados HTTP Headers Remote Code Execution com 42% e MVPower DVR Remote Code Execution com 39%.
⇔ Servidores da Web expostos à divulgação de informações do repositório Git – Uma vulnerabilidade de divulgação de informações foi relatada no repositório Git. A exploração bem-sucedida dessa vulnerabilidade pode permitir a divulgação não intencional de informações da conta.
⇑ Execução remota de código de cabeçalhos HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Os cabeçalhos HTTP permitem que o cliente e o servidor incluam informações adicionais com uma solicitação HTTP para transferência. Um invasor pode usar um cabeçalho HTTP vulnerável para executar código arbitrário na máquina da vítima.
⇑ MVPower DVR Remote Code Execution – Existe uma vulnerabilidade de execução remota de código em dispositivos MVPower DVR. Um invasor pode explorar essa vulnerabilidade para executar código arbitrário no roteador afetado por meio de uma solicitação manipulada.
Top 3 dos setores e áreas atacadas na Alemanha:
⇑ – Varejo/atacado
⇓ – Educação/Pesquisa
⇔ - Assistência médica
O Índice de Impacto de Ameaças Globais e o Mapa de Ameaças Globais da Check Point são alimentados pela ThreatCloud Intelligence da Check Point. O ThreatCloud fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo em redes, endpoints e telefones celulares. Essa inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da Check Point Research, o departamento de pesquisa e desenvolvimento da Check Point Software Technologies.
Os 3 principais malwares móveis:
No mês passado, o Anubis continuou a ser o malware móvel mais prevalente, seguido por Hiddad e o recém-chegado AhMyth.
⇔ Anubis – Anubis é um Trojan bancário desenvolvido para telefones Android. Desde a sua detecção inicial, ganhou recursos adicionais, incluindo trojan de acesso remoto (RAT), keylogger e recursos de gravação de áudio e várias funções de ransomware. Ele foi detectado em centenas de aplicativos diferentes na Google Store.
⇔ Hiddad - Hiddad é um malware para Android que reempacota aplicativos legítimos e os publica em uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso a importantes detalhes de segurança do sistema operacional.
⇑ AhMyth – AhMyth é um Trojan de acesso remoto (RAT) descoberto em 2017. Ele é distribuído por meio de aplicativos Android encontrados em lojas de aplicativos e vários sites. Quando um usuário instala um desses aplicativos infectados, o malware pode coletar informações confidenciais do dispositivo e executar ações perigosas, como keylogging, captura de tela, envio de mensagens SMS ou ativação da câmera, o que geralmente leva ao roubo de informações confidenciais usadas.
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.