Threats
Dados mundiais indicam que o número de vítimas aumentou de 2.843 em fevereiro de 2022 para 9.086 no mês seguinte
26/04/2022
|
O Emotet, um botnet e, segundo a Europol, “o malware mais perigoso do mundo” registou um crescimento mundial de mais de 200% em março de 2022, segundo dados da Kaspersky. Em Portugal, entre fevereiro e março, o aumento foi de 155%. Este crescimento indica que os agentes por detrás do botnet têm vindo, pela primeira vez desde o seu regresso em novembro de 2021, a tomar medidas para aumentar significativamente a sua atividade maliciosa. Estas descobertas fazem parte da última investigação da Kaspersky em que são analisados os módulos do Emotet e a sua atividade recente. Dados da Kaspersky mostram que o número de vítimas disparou de 2.843 em fevereiro de 2022 para 9.086 em março, atacando três vezes mais o número de utilizadores. Em Portugal, o número de vítimas aumentou 155%. Globalmente, Itália foi o país mais atacado nos primeiros meses de 2022. O número de ataques detetados pelas soluções Kaspersky cresceu em conformidade – de 16.897 em fevereiro de 2022 para 48.597 em março. Um ataque típico do Emotet começa com e-mails de spam que contêm anexos do Microsoft Office com um macro malicioso. Usando este macro, o atacante pode iniciar um comando PowerShell malicioso para descarregar e iniciar carregador módulo, que pode então comunicar com um sistema de comando e controlo para descarregar e iniciar módulos. Estes módulos podem executar uma variedade de tarefas diferentes no dispositivo infetado. Os investigadores da Kaspersky foram capazes de recuperar e analisar dez dos 16 módulos, tendo a maioria sido utilizada pelo Emotet no passado de uma forma ou outra. A atual versão do Emotet pode criar campanhas de spam automáticas que se espalham ainda mais pela rede a partir dos dispositivos infetados, extraindo e-mails e endereços de e-mail das aplicações Thunderbird e Outlook e recolhendo palavras-passe de navegadores web populares, tais como Internet Explorer, Mozilla Firefox, Google Chrome, Safari e Opera, para recolher os detalhes da conta de vários clientes de e-mail. “O Emotet foi uma rede altamente avançada que assombrou muitas organizações em todo o mundo. O seu derrube foi um passo significativo no sentido de diminuir as ameaças em todo o mundo, ajudando a destruir a sua rede e retirando-a da lista das principais ameaças durante mais de um ano. Embora o número de ataques não seja comparável à escala anterior das operações do Emotet, a mudança na dinâmica aponta para uma ativação significativa dos operadores do botnet e uma elevada probabilidade de esta ameaça se espalhar ainda mais nos próximos meses”, comenta Alexey Shulmin, investigador de cibersegurança da Kaspersky. |
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
NEWS
CISA lança sistema de análise de malware de última geração para uso público
THREATS
Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
