Relatório identifica mais de 100 aplicativos com downloads de malware em junho

Levantamento revela ainda que Baidu Object Storage, Google Gmail e o Outlook.com subiram no ranking, resultado de um aumento na disseminação de malware por meio de campanhas de e-mail ao longo do último mês

Compartilhar:

O relatório de junho do Netskope Threat labs revela que a companhia detectou downloads de malware com origem em 105 aplicações diferentes na nuvem durante o mês. OneDrive, Sharepoint e Weebly ocupam os primeiros lugares, sendo as 3 principais fontes de origem para a maioria dos downloads de malware.

 

O Weebly continua a atrair atenção especial dos especialistas em ameaças, devido ao padrão de entrega por meio de arquivos maliciosos em PDF que redirecionam as vítimas para sites de phishing, spam, fraude e distribuição de malware. A mesma estratégia está sendo usada no Squarespace, WordPress e outras plataformas.

 

Baidu Object Storage, Google Gmail e o Outlook.com subiram no ranking, resultado de um aumento na disseminação de malware por meio de campanhas de e-mail ao longo de junho. No entanto, Amazon S3 e Baidu Object Storage saíram do top 10 desta vez.

 

O estudo destaca também que os cinco principais domínios de phishing no mês estavam hospedados em duas plataformas do ranking: Weebly e Blogger.  Embora o armazenamento de Blobs do Azure não tenha ficado entre os principais, os pesquisadores da Netskope notaram um aumento no tráfego para sites de phishing hospedados nessa plataforma.

 

As principais cinco famílias de malware em junho foram PhishingX, usado em PDF para phishing; AgentTesla, Remote Access Trojan – RAT em uso desde 2014; Zmutzy, escrito em .NET para roubo de credenciais e carteiras de criptomoedas; Abracadabra, em macros de planilhas do Excel; e Razy, usado para roubo de dados e anúncios maliciosos.

 

Pandora e Black Basta, ambos descobertos em 2022, ocuparam os dois primeiros lugares, seguidos por três famílias que existem há muito mais tempo: LokiLocker, Hive e Lockbit.

Conteúdos Relacionados

Security Report | Overview

Violações de dados geram perda de 18% no PIB nacional, aponta Instituto

Estudo elaborado pelo Instituto Nacional de Combate ao Cibercrime (INCC) mostra impactos preocupantes dos custos de violações de dados no...
Security Report | Overview

Setor financeiro no Brasil sofreu cerca de 1.774 ciberataques por semana, diz estudo

Globalmente, o setor bancário sofreu uma média de 1.696 ciberataques semanais por organização nos últimos seis meses, e as ameaças...
Security Report | Overview

Relatório alerta sobre brechas em sistemas Microsoft, Facebook e WordPress

Estudo da Redbelt também destaca um anúncio realizado pela divisão de nuvem do Google que aplicará a autenticação multifator (MFA)...
Security Report | Overview

Mobly forma parceria para ampliar visibilidade de SI e reduzir falsos positivos

Ambiente implementado pela Add Value permitiu a integração de solução CrowdStrike que melhorou a visibilidade e o controle sobre os...