Mercado fechado
  • BOVESPA

    121.800,79
    -3.874,54 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,81
    +0,19 (+0,26%)
     
  • OURO

    1.812,50
    -18,70 (-1,02%)
     
  • BTC-USD

    41.800,41
    +2.017,02 (+5,07%)
     
  • CMC Crypto 200

    955,03
    +5,13 (+0,54%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,06 (-0,42%)
     
  • FTSE

    7.032,30
    -46,12 (-0,65%)
     
  • HANG SENG

    25.961,03
    -354,29 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,83 (-1,80%)
     
  • NASDAQ

    14.966,50
    -71,25 (-0,47%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1880
    +0,1475 (+2,44%)
     

Trickbot lidera pelo segundo mês seguido o ranking global de ameaças digitais

·2 minuto de leitura

Conhecido por atacar sistemas bancários e por se transformar constantemente, o malware Trickbot voltou a liderar em junho o ranking global de ameaças registrado pela Check Point Research (CPR). Esse é o segundo mês seguido em que o trojan lidera a lista, muitas vezes surgindo associado ao Diavol, uma nova cepa de ameaças que permite a realização de ataques de ransomware.

Segundo os pesquisadores da CPR, o Trickbot é popular por sua capacidade de transformação e por conseguir abrir portas para diferentes tipos de ataque. Grupos como o Ryuk e o REvil costumam usar o malware como o primeiro passo de suas ações, aplicando outras ameaças assim que os sistemas-alvo são infectados e estão sob controle.

A empresa de tecnologia também revelou que a vulnerabilidade HTTP Headers Remote Code Execution foi a mais explorada em junho, impactando 47% das organizações globais. Outra ameaça que também teve destaque foi a MVPower DVR Remote Code Execution, que afetou 45% das corporações em todo o mundo, seguida pela Dasan GPOn Router Authentication Bypass, que ocupou o terceiro lugar com um impacto de 44%.

Principais famílias de malware detectadas

  • Trickbot: trojan bancário dominante que se destaca pela flexibilidade e pela adoção rápida de novos recursos. Pode ser empregado em várias funções em campanhas de cibercriminosos, abrindo portas para ataques de ransomware, por exemplo;

  • XMRig: malware que usa o poder de processadores para minerar a criptomoeda Monero;

  • Formbook: rouba credenciais de navegadores da web e imagens, monitora e regista pressionamentos de teclas e tem a capacidade de executar códigos remotos.

Principais vulnerabilidades exploradas

  • HTTP Headers Remote Code Execution: permite que um atacante use um header HTTP vulnerável para executar códigos arbitrários;

  • MVPower DVR Remote Code Execution: possibilita que um atacante execute códigos arbitrários em roteadores MVPower DVR vulneráveis;

  • Dasan GPON Router Authentication Bypass: vulnerabilidade em roteadores DaSan GPON que permite obter informações confidenciais e acesso não autorizado e sistemas infectados.

"As organizações precisam permanecer cientes dos riscos e garantir que as soluções adequadas estejam disponíveis. Além do botnet e cavalo de Troia bancário, Trickbot, a lista de junho inclui uma grande variedade de diferentes tipos de malware, incorporando botnets, infostealers, backdoors, RATs e dispositivos móveis”, explica Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da CPR.

Imagem: Divulgação/Check Point Research
Imagem: Divulgação/Check Point Research

O relatório divulgado pela empresa é baseado na inspiração de mais de 3 bilhões de sites e 600 milhões de arquivos feita pela inteligência ThreatCloud. A maioria das ameaças pode ser evitada de forma simples por corporações, bastando a elas garantir que seus sistemas estão atualizados com os patches de segurança mais recente e que há soluções de segurança em ação em todas as etapas de suas operações.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos