Nanocore é o malware mais predominante no mês de dezembro em Portugal

De acordo com o Índice Global de Ameaças da Check Point Software Technologies, o mês de dezembro de 2023 foi marcado pela ressurreição do Qbot, pelo Nanocore enquanto a família de malware mais predominante em Portugal e pelo setor das telecomunicações como a indústria mais afetada a nível nacional.

Em dezembro, observou-se o regresso do malware Qbot, quatro meses após o seu desmantelamento pelas autoridades policiais norte-americanas e internacionais na Operação Duck Hunt em agosto de 2023. No mês passado, os cibercriminosos utilizaram o Qbot num ataque de phishing de escala limitada que visou organizações do setor da hotelaria. 

O Qbot dominava o índice de ameaças até ser retirado da lista em agosto, tendo sido classificado como um dos três malware mais prevalecentes durante dez meses consecutivos. A Check Point acredita que os próximos meses vão determinar se o Qbot recuperará a sua posição de notoriedade que antes tinha.

“Ver o Qbot na natureza menos de quatro meses depois da sua infraestrutura de distribuição ter sido desmantelada é um lembrete de que, embora possamos interromper as campanhas de malware, os atores por detrás delas adaptar-se-ão às novas tecnologias”, refere Maya Horowitz, VP de Investigação da Check Point Software. “É por isso que as organizações são encorajadas a adotar uma abordagem preventiva à segurança dos endpoints e a realizar a devida diligência sobre as origens e a intenção de um e-mail”.

A nível global, o downloader de JavaScript FakeUpdates continuou a sua ascensão ao topo após o seu reaparecimento no final de 2023, com um impacto de 2% nas organizações mundiais. Seguiu-se o infostealer FormBook, com um impacto global de 2%, e o trojan de acesso remoto Nanocore, que manteve uma posição entre os cinco primeiros durante seis meses consecutivos e, em dezembro, teve um impacto mundial de 1%. Além disto, registaram-se novas entradas da Ramnit e da Glupteba.

Em Portugal, verificou-se uma nova liderança com a classificação do Nanocore como o malware mais dominante em dezembro, destaca a Check Point. O FormBook e o FakeUpdates ocuparam o segundo e terceiro lugar do pódio respetivamente.

A lista das indústrias mais afetadas mundialmente manteve-se inalterada no mês de dezembro, sendo que o setor da educação/investigação continuou em primeiro lugar, seguido da indústria das telecomunicações e da administração pública/defesa.

No que diz respeito a nível nacional, em dezembro, o setor mais atacado foi o das telecomunicações, com a indústria dos cuidados de saúde em segundo lugar e o setor das utilities na terceira posição da lista.

No mês de dezembro, “Apache Log4j Remote Code Execution (CVE-2021-44228)” e “Web Servers Malicious URL Directory Traversal” foram as vulnerabilidades mais exploradas, afetando 46% das organizações a nível mundial. Por sua vez, a “Injeção de comandos Zyxel ZyWALL (CVE-2023-28771)” seguiu-se de perto com um impacto global de 43%.

Relativamente aos principais malware móvel que se destacaram no mês anterior, a Check Point assinala que o Anubis continuou em primeiro lugar, seguido do AhMyth e do Hiddad.