2021-4-15
O IcedID foi uma das principais ameaças contra as organizações portuguesas, ficando atrás, apenas, do trojan Dridex
A Check Point Research publicou o mais recente Índice Global de Ameaças, referente a março de 2021. Estreia-se no topo de ameaças global o trojan bancário IcedID, famoso por roubar informações financeiras dos utilizadores através de anexos maliciosos disseminados por e-mail. Em Portugal, contudo, antes do IcedID, destacou-se em primeiro lugar o XMRig, software de mineração de CPU open-source utilizado para extrair criptomoeda, responsável por impactar 7% das organizações nacionais. Visto pela primeira vez em 2017, o IcedID tem-se disseminado rapidamente através de várias campanhas de spam. Uma das mais difundidas recorreu à temática da COVID-19 para incitar as vítimas a abrir os anexos enviados no e-mail – a maior parte destes são documentos Word com um macro malicioso utilizado para implementar um instalador do IcedID. Uma vez instalado, o trojan procura roubar detalhes de conta, credenciais de pagamento e outras informações sensíveis do computador do utilizador. O IcedID utiliza ainda malware para proliferar e tem sido ainda a fase inicial de infeção em operações de ransomware. Em Portugal, o IcedID já impactou 6% das organizações. "O IcedID já existe há alguns anos, mas, recentemente, tem sido amplamente utilizado, mostrando que os ciber-criminosos continuam a adaptar as suas técnicas para explorar organizações, utilizando a pandemia como disfarce", afirma Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point. "O IcedID é um trojan particularmente evasivo que utiliza um conjunto variado de técnicas para roubar dados financeiros, pelo que as organizações devem assegurar-se de que dispõem de sistemas de segurança robustos para evitar que as suas redes sejam comprometidas e minimizar os riscos. Uma forma de o fazer é investir em formação abrangente para todos os funcionários, para que estes estejam equipados com as competências necessárias para identificar os tipos de e-mails maliciosos que difundem IcedID ou qualquer outro malware, na verdade". A Check Point Research alerta ainda para a “HTTP Headers Remote Code Execution (CVE-2020-13756)”, a vulnerabilidade mais frequentemente explorada em março, com um impacto global de 45%. Seguiu-se a “MVPower DVR Remote Code Execution” e a “Dasan GPON Router Authentication Bypass (CVE-2018-10561)”, ambas com um impacto global de 44%. Principais famílias de malware em março em PortugalEste mês, o malware mais popular a nível global foi o Dridex, impactando 16% das organizações. Em segundo e terceiro lugares, seguiram-se o IcedID e o Lokibot, com um impacto global de 11% e 9% respetivamente. A nível nacional, em primeiro lugar esteve o XMRig, responsável por impactar 7% das organizações. Seguiu-se o IcedID e o Qbot, ambos com um impacto de 6%.
Vulnerabilidades mais exploradas a nível mundialEste mês, a “HTTP Headers Remote Code Execution (CVE-2020-13756)” foi a vulnerabilidade mais explorada, com um impacto global de 45% das organizações, seguida da “MVPower DVR Remote Code Execution” e da “Dasan GPON Router Authentication Bypass”, ambas com um impacto de 44% a nível mundial.
Principais famílias de malware em dispositivos móveisEste mês, o top de famílias malware em dispositivos móveis não sofreu alterações. Em primeira posição menteve-se o Hiddad, seguido do xHelper e do Furball.
|