Emotet contorna os bloqueios da Microsoft para distribuir arquivos maliciosos do OneNote

emotet-se-mantem-no-topo-dos-malwares-em-marco-gracas-a-golpes-de-phishing-da-pascoa

No Índice Global de Ameaças, a Check Point Research relata sobre uma nova campanha do Emotet em março para escapar do bloqueio de macros da Microsoft, enviando e-mails de spam contendo arquivos maliciosos do OneNote. Além disso, o Qbot segue em primeiro lugar no ranking de malware global e do Brasil com foco no roubo de credenciais bancárias.

Malware Emotet continua no topo do ranking de ataques

Conforme relatado no início deste ano, os atacantes do Emotet têm explorado maneiras alternativas de distribuir arquivos maliciosos desde que a Microsoft anunciou que bloqueará macros de arquivos do Office. Na última campanha, esses atacantes adotaram uma nova estratégia de envio de e-mails de spam contendo um arquivo malicioso do OneNote.

Depois de instalado, o malware pode coletar dados de e-mail do usuário, como credenciais de login e informações de contato. Os cibercriminosos usam as informações coletadas para expandir o alcance da campanha e facilitar ataques futuros.

Ranking Brasil

No Brasil, o Emotet aparece em quinto lugar no ranking de top malware com 5% de impacto (o impacto global é de 3,90%); em fevereiro este malware figurava na sétima posição. Então, a nova campanha do Emotet em março para escapar do bloqueio de macros da Microsoft, enviando e-mails de spam contendo arquivos maliciosos do OneNote, o fez avançar no ranking.

Contudo, os brasileiros devem continuar atentos também em relação ao malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado. O Qbot segue na liderança da lista nacional pelo quarto mês consecutivo e com alto impacto nas organizações no Brasil com índices de 16,58% em dezembro de 2022, 16,44% em janeiro de 2023, 19,84% em fevereiro e 21,63% em março. Estes índices do Qbot têm se mantido praticamente o dobro em relação aos respectivos globais.

A equipe da CPR também revelou que a “Apache Log4j Remote Code Execution” foi a vulnerabilidade global mais explorada em março, impactando 44% das organizações em todo o mundo, seguida pela “HTTP Headers Remote Code Execution”, com um impacto de 43%; enquanto a “MVPower DVR Remote Code Execution” foi a terceira vulnerabilidade mais usada, com um impacto global de 40%.

Principais famílias de malware

Em março passado, o Qbot foi o malware mais difundidos no mês com um impacto de mais de 10% das organizações em todo o mundo, seguido pelo Emotet e Formbook ambos com 4%.

A lista global completa das dez principais famílias de malware em fevereiro de 2023 pode ser encontrada no blog da Check Point Software.

Principais setores atacados no mundo e no Brasil

Quanto aos setores, em março, Educação/Pesquisa firmou-se na liderança da lista como o setor mais atacado globalmente, seguido por Governo/Militar e Saúde. Estes três setores ocupam estas mesmas posições na lista global da Check Point Software desde o mês de agosto de 2022.

No Brasil, os três setores no ranking nacional mais visados em março passado foram: 1.Governo/Militar; 2.Saúde e; 3.Comunicações.

Principais vulnerabilidades exploradas e principais malware móveis

Em março, a equipe da CPR também revelou que a “Apache Log4j Remote Code Execution” foi a vulnerabilidade mais explorada, impactando 44% das organizações no mundo, seguida pela “HTTP Headers Remote Code Execution”, ocupando o segundo lugar com impacto global de 43% das organizações. A “MVPower DVR Remote Code Execution” ocupou o terceiro lugar das vulnerabilidades com um impacto global de 40%.

Em março, o AhMyth subiu para o primeiro lugar como o malware móvel mais difundido, seguido por Anubis e Hiddad.

Os principais malwares de março no Brasil

Em março, o ranking de ameaças do Brasil teve como principal malware o Qbot com impacto de 21,63%, pelo quarto mês consecutivo um índice que foi mais que o dobro do impacto global (10,30%). O AgentTesla subiu para o segundo lugar com impacto de 7,16%, enquanto o Remcos foi para o terceiro lugar com impacto de 6,49%.

emotet-contorna-os-bloqueios-da-microsoft-para-distribuir-arquivos-maliciosos-do-onenote
Imagem: Check Point

O Índice de impacto de ameaças globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).