Os pesquisadores descobriram que o cavalo de Troia multifuncional Qbot foi o malware mais prevalente no mundo por todo o primeiro semestre de 2023
No Índice Global de Ameaças, a Check Point Research revela que o Qbot foi o malware mais prevalente até agora em 2023 no mundo e, no Brasil, tem liderado consecutivamente o ranking nacional desde dezembro de 2022.
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, publicou o Índice Global de Ameaças referente ao mês de junho de 2023.
No mês passado, os pesquisadores descobriram que o cavalo de Troia multifuncional Qbot foi o malware mais prevalente no mundo por todo o primeiro semestre de 2023, ocupando o primeiro lugar em cinco dos seis meses até o momento.
No ranking do Brasil, o malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado, se consolidou na liderança consecutivamente desde dezembro de 2022.
O Qbot é líder na lista nacional há sete meses seguidos e mantém o alto impacto nas organizações no Brasil com índices de 14,74% em junho, de 13,94% em maio, 19,10% em abril, 21,63% em março, 19,84% em fevereiro, 16,44% em janeiro e de 16,58% em dezembro de 2022.
São todos índices superiores aos do ranking mundial, os quais se mantêm praticamente o dobro em relação aos respectivos globais.
O Qbot, que surgiu inicialmente em 2008 como um trojan bancário, passou por um desenvolvimento consistente, adquirindo funcionalidades adicionais com o objetivo de roubar senhas, e-mails e detalhes de cartão de crédito.
É comumente propagado por e-mails de spam e emprega várias técnicas, como métodos Anti-Virtual Machines (anti-VM), anti-debug e anti-sandbox para impedir a análise e evitar a detecção.
Atualmente, sua função principal é atuar como um carregador para outros malwares e estabelecer uma presença nas organizações visadas, servindo como um trampolim para os operadores de grupos de ransomware.
Além do Qbot, os pesquisadores da CPR apontaram que o malware móvel prolífico Trojanized Software Development Kit (SDK) SpinOk acumulou 421 milhões de downloads até agora, e que chegou ao topo da lista de malware móvel pela primeira vez após ser detectado em junho.
Usado por vários aplicativos populares para fins de marketing, esse software malicioso se infiltrou em aplicativos e jogos altamente populares, alguns dos quais estavam disponíveis na Google Play Store.
Capaz de roubar informações confidenciais de dispositivos e monitorar atividades da área de transferência, o malware móvel SpinOk representa uma séria ameaça à privacidade e segurança do usuário, ressaltando a necessidade de medidas proativas para proteger dados pessoais e dispositivos móveis.
Também serve como um lembrete do potencial devastador dos ataques à cadeia de suprimentos de software.
No mês passado também foi lançada uma campanha de ransomware em larga escala que impactou organizações em todo o mundo.
Em maio de 2023, a Progress Software Corporation divulgou uma vulnerabilidade de dia zero no MOVEit Transfer e MOVEit Cloud (CVE-2023-34362) por meio da qual é possível permitir acesso não autorizado ao ambiente.
Apesar de ter sido corrigida em 48 horas, os cibercriminosos associados ao grupo de ransomware Cl0p, afiliado à Rússia, exploraram a vulnerabilidade e lançaram um ataque à cadeia de suprimentos contra os usuários do MOVEit.
Até o momento, 108 organizações no mundo foram listadas publicamente, após o incidente, indicando entre centenas e milhares de registros obtidos.
“A exploração do MOVEit prova que 2023 já está se tornando um ano significativo em termos de ransomware. Grupos proeminentes como o Cl0p não estão operando taticamente para infectar um único alvo, mas, em vez disso, tornando suas operações mais eficientes, explorando software amplamente utilizado em um ambiente corporativo. Essa abordagem significa que eles podem atingir centenas de vítimas em um único ataque”, informa Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.
“Esse padrão de ataque enfatiza a importância de as empresas implementarem uma estratégia de segurança cibernética em várias camadas e priorizar a correção rápida quando as vulnerabilidades são divulgadas”, reforça Maya.
A equipe da CPR também revelou que a “Web Servers Malicious URL Directory Traversal” foi a vulnerabilidade global mais explorada em junho, impactando 51% das organizações em todo o mundo, seguida pela “Apache Log4j Remote Code Execution” e pela “HTTP Headers Remote Code Execution”, com impactos de 46% e 44%, respectivamente, nas organizações.
Principais setores atacados no mundo e no Brasil
Quanto aos setores, em junho, Educação/Pesquisa permaneceu na liderança da lista como o setor mais atacado globalmente, seguido desta vez por Governo/Militar e Saúde. Estes setores se mantêm nessas posições há dois meses consecutivos.
1.Educação/Pesquisa
2.Governo/Militar
3.Saúde
No Brasil, os três setores no ranking nacional mais visados em junho foram:
1.Saúde
2.Educação/Pesquisa
3.Transportes
Principais malwares móveis
Em junho, o SpinOk subiu para o primeiro lugar como o malware móvel mais difundido, seguido por Anubis e AhMyth.
1.SpinOk é um módulo de software Android que opera como spyware. Ele coleta informações sobre arquivos armazenados em dispositivos e é capaz de transferi-los para agentes de ameaças maliciosas.
O módulo malicioso foi encontrado em mais de 100 aplicativos Android e baixado mais de 421 milhões de vezes até maio de 2023.
2.Anubis é um cavalo de Troia bancário projetado para smartphones Android. Desde que foi detectado inicialmente, ele ganhou funções adicionais, incluindo a funcionalidade Remote Access Trojan (RAT), keylogger, recursos de gravação de áudio e vários recursos de ransomware. Foi detectado em centenas de aplicativos diferentes disponíveis na Google Store.
3.AhMyth é um Trojan de acesso remoto (RAT) descoberto em 2017. Ele é distribuído por meio de aplicativos Android que podem ser encontrados em lojas de aplicativos e vários sites.
Quando um usuário instala um desses aplicativos infectados, o malware pode coletar informações confidenciais do dispositivo e executar ações como keylogging, captura de tela, envio de mensagens SMS e ativação da câmera, que geralmente é usada para roubar informações confidenciais.
Os principais malwares de junho no Brasil
Em junho, o ranking de ameaças do Brasil manteve como principal malware o Qbot, pelo sétimo mês consecutivo na liderança, com impacto de 14,74%, um índice que continua sendo mais que o dobro do impacto global (6,69%).
Em segundo lugar, o AgentTesla apontou impacto de 4,47%; enquanto o Emotet caiu para o quarto lugar com impacto de 3,72% e o XMRig ficou em terceiro lugar com impacto de 4,22%.
O Índice de impacto de ameaças globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis.
A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Check Point Software alerta para um novo backdoor utilizado em ataques de espionagem
Check Point Software aponta evolução do malware que ataca plataforma PIX
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!