Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., publicou o Índice Global de Ameaças referente ao mês de janeiro de 2023 e, no Brasil um malware bancário continuou na liderança dos ataques pelo segundo mês consecutivo.
No mês passado, o malware Infostealer Vidar voltou à lista dos dez primeiros em sétimo lugar, após um aumento nos casos de brandjacking (junção das palavras “marca” e “hijacking”) e o lançamento de uma grande campanha de phishing de malware njRAT no Oriente Médio e no norte da África.Em janeiro, o Infostealer Vidar foi visto sendo disseminado por meio de domínios falsos alegando estar associado à empresa de software de desktop remoto AnyDesk.
Os pesquisadores também identificaram uma grande campanha apelidada de Earth Bogle, direcionando o malware njRAT a alvos em todo o Oriente Médio e no norte da África. Os atacantes usaram e-mails de phishing contendo temas geopolíticos, induzindo os usuários a abrir anexos maliciosos. Depois de baixado e aberto, o cavalo de Troia pode infectar os dispositivos, permitindo que os atacantes realizem inúmeras atividades intrusivas para roubar informações confidenciais. O njRAT ocupou o décimo lugar na lista global dos principais malwares, tendo caído de posição após setembro de 2022.
No Brasil, o malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado, liderou a lista nacional pelo segundo mês consecutivo, mantendo alto impacto nas organizações no país – de 16,58% em dezembro de 2022 e 16,44% em janeiro de 2023.
A equipe da CPR também revelou que a “Web Server Exposed Git Repository Information Disclosure” permaneceu como a vulnerabilidade mais explorada em janeiro, impactando 46% das organizações em todo o mundo.
Principais famílias de malware
Em janeiro, o Qbot e o Lokibot foram os malwares mais difundidos no mês, impactando mais de 6% das organizações em todo o mundo respectivamente, seguidos por AgentTesla com impacto global de 5%. A lista global completa das dez principais famílias de malware em janeiro de 2023 pode ser encontrada no blog da Check Point Software.
Principais setores atacados pelos malwares no mundo e no Brasil
Quanto aos setores, em janeiro, Educação/Pesquisa firmou-se na liderança da lista como o setor mais atacado globalmente, seguido por Governo/Militar e Saúde. Esses são os mesmos setores que ocupam as mesmas posições na lista global da Check Point Software desde o mês de agosto de 2022. No Brasil, os três setores no ranking nacional mais visados em janeiro passado foram: Governo/Militar; Utilities e; Saúde.
Principais vulnerabilidades exploradas
Em janeiro, a equipe da CPR também revelou que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, impactando 46% das organizações no mundo, seguida pela “HTTP Headers Remote Code Execution”, ocupando o segundo lugar com impacto global de 42% das organizações. A “MVPower DVR Remote Code Execution” ocupou o terceiro lugar das vulnerabilidades com um impacto global de 39%.
Principais malwares móveis no mundo e no Brasil
Em janeiro, o Anubis permaneceu em primeiro lugar como o malware móvel mais difundido, seguido por Hiddad e AhMyth.
O índice de ameaças do Brasil teve como principal malware o Qbot com impacto de 16,44%, pelo segundo mês consecutivo um índice que foi mais que o dobro do impacto global (6,50%). O Cerbu, um cavalo de Troia que grava arquivos em pastas temporárias do Windows, aparece em segundo lugar na lista do Brasil com impacto de 6,43%; e o XMRig ficou em terceiro com 5% de impacto.
