Relatório revela uma análise do malware keylogger usado em ataques de phishing

Levantamento da WatchGuard Technologies revela o adware macOS e uma exploração do Excel 2017 em execução

Compartilhar:

A WatchGuard Technologies anunciou o seu Internet Security Report para o quarto trimestre de 2019. O relatório revela que o malware evasivo cresceu em níveis elevados; mais de dois terços do malware detectado pelos dispositivos de segurança Firebox da WatchGuard no quarto trimestre de 2019 escaparam às soluções antivírus baseadas em assinaturas. Malwares ofuscados ou evasivos estão se tornando a regra, não a exceção, e empresas de todos os tamanhos precisam implantar urgentemente soluções avançadas antimalware que possam detectar e bloquear esses ataques.

 

Além disso, a WatchGuard encontrou campanhas de phishing generalizadas que exploram a vulnerabilidade do Microsoft Excel a partir de 2017. Esse malware ‘dropper’ baixa vários outros tipos de malware nos sistemas das vítimas, incluindo um keylogger chamado Agent Tesla, que também foi usado em ataques de phishing em fevereiro de 2020, que se aproveitaram do medo de um surto de coronavírus.

 

“Nossas descobertas do quarto trimestre mostram que os hackers estão sempre evoluindo seus métodos de ataque”, disse Corey Nachreiner, diretor de tecnologia da WatchGuard. “Com mais de dois terços do malware oculto para passar por defesas baseadas em assinaturas e inovações como o adware Mac em ascensão, empresas de todos os tamanhos precisam investir em várias camadas de segurança. A Inteligência Artificial avançada ou a tecnologia anti-malware baseada em comportamento e proteção robusta contra phishing, como a filtragem de DNS, serão especialmente cruciais.”

 

O Internet Security Report da WatchGuard prepara empresas, provedores de serviços e usuários finais com dados, tendências, pesquisas e práticas recomendadas para se defenderem das ameaças de segurança atuais. Aqui estão as principais conclusões do relatório:

 

O malware evasivo representou 68% do malware total no quarto trimestre de 2019

 

Este é um aumento dramático em relação à média anual de 35% em 2019. Os dispositivos WatchGuard UTM têm três serviços antimalware; um antivírus baseado em assinatura, um mecanismo de detecção de aprendizado de máquina chamado IntelligentAV e uma solução comportamental chamada APT Blocker. O malware é considerado evasivo quando passa pelo AV baseado em assinatura, mas é capturado por um dos outros dois.

 

O exploit do Microsoft Excel ainda está sendo muito usado

 

Uma vulnerabilidade de 2017, esse exploit foi o número sete na lista dos dez principais malware da WatchGuard e teve como alvo a Grã-Bretanha, a Alemanha e a Nova Zelândia. Ele é entregue por meio de um ataque de phishing e explora macros para baixar e instalar outros tipos de malware, incluindo keyloggers como Agent Tesla e cavalos de Troia como Razy.

 

Análise do keylogger Agent Tesla usado em ataques de phishing sobre coronavírus

 

O relatório da WatchGuard inclui uma análise do keylogger Agent Tesla usado em ataques de phishing em fevereiro de 2020, com o objetivo de se aproveitar do medo em torno do coronavírus. O Agent Tesla é um dos vários malwares entregues pelo malware dropper do Microsoft Excel mencionado acima.

 

O adware para Mac ganha popularidade no quarto trimestre

 

Um dos principais sites comprometidos que a WatchGuard detectou, no quarto trimestre de 2019, hospeda um adware de macOS chamado Bundlore, que se disfarça de atualização do Adobe Flash. Isso está alinhado com um relatório do MalwareBytes de fevereiro de 2020, que mostrou um aumento no malware do Mac, principalmente no adware.

 

Ataques de SQL injection se tornaram o principal ataque de rede em 2019

 

Os ataques de SQL injection aumentaram 8000% no total entre 2018 e 2019, tornando-se o ataque de rede mais comum do ano por uma margem significativa.

 

Hackers cada vez mais usam distribuição automatizada de malware

 

Muitos ataques atingem 70 a 80% de todos os Fireboxes em um único país, sugerindo que os atacantes estão automatizando seus ataques com mais frequência.

 

As descobertas incluídas no Internet Security Report da WatchGuard são extraídas de dados anônimos do Feed do Firebox de dispositivos WatchGuard UTM ativos cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Threat Lab. Hoje, mais de 40.000 dispositivos em todo o mundo contribuem com dados de inteligência de ameaças para o relatório. No quarto trimestre de 2019, eles bloquearam mais de 34.500.000 variantes de malware no total (859,5 amostras por dispositivo) e aproximadamente 1.879.000 ataques à rede (47 ataques por dispositivo).

 

O relatório completo também inclui importantes práticas defensivas que organizações de todos os tamanhos podem usar para se protegerem de ameaças e uma análise detalhada do malware JavaScript MageCart usado na violação de dados de cartões de pagamento da Macy, em outubro de 2019.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...