Check Point Research identificou um aumento acentuado de ataques usando o Phorpiex Botnet

Em um estudo intitulado Índice Global de Ameaças realizado pela Check Point Research, os pesquisadores constataram que o Botnet Phorpiex retornou ao ranking mensal distribuindo o ransomware Avaddon, uma nova variante de Ransomware como Serviço (RaaS) por meio de campanhas de spam. Com isso, o Phorpiex ocupa o 2º lugar na lista dos principais malwares e dobrando seu impacto em organizações em todo o mundo em comparação ao mês de maio. Saiba mais sobre o assunto em nosso artigo.

O que é Phorpiex?

O Phorpiex, também conhecido como Trik, é responsável por disseminar campanhas de sextortion em larga escala, além de distribuir outras famílias de malware. As mensagens de spam mais recentes distribuídas via Phorpiex tentam convencer os utilizadores a abrir um arquivo Zip atachado, usando um emoji “piscando o olho” no assunto do correio electrónico. Se um utilizador carregar no ficheiro, o ransomware Avaddon será activado, embaralhando os dados no computador e exigindo um resgate em troca da descriptografia do arquivo.

Principais famílias de malware

Em junho, o Agent Tesla, um trojan de acesso remoto que funciona como keylogger e ladrão de informações, capaz de monitorar e colectar as entradas do teclado da vítima, o teclado do sistema, tirar capturas de tela e filtrar credenciais para uma variedade de software instalado na máquina da vítima, foi o malware mais popular.

Na segunda posição aparece o Phorpiex, conforme explicamos anteriormente, é um botnet que além de ser conhecido por distribuir outras famílias de malware por meio de campanhas de spam, ele alimenta campanhas de extorsão em larga escala.

Para fechar o pódio está o XMRig. Este software de mineração de CPU de código aberto é usado para o processo de mineração da criptomoeda Monero e foi visto pela primeira vez em maio de 2017.

Principais vulnerabilidades

Em junho, a “OpenSSL TLS DTLS Heartbeat Information Disclosure” foi a vulnerabilidade mais comum, afectando 45% das organizações em todo o mundo, seguida de perto pela ”MVPower DVR Remote Code Execution”, que afectou 44% das organizações em todo o mundo. A “Web Server Exposed Git Repository Information Disclosure” permaneceu em terceiro lugar com um impacto global de 38%.

O Índice de Impacto Global de Ameaças da Check Point e seu Mapa ThreatCloud são baseados na inteligência ThreatCloud, a maior rede colaborativa para combater o cibercrime que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inspecciona mais de 2,5 bilhões de sites e 500 milhões de arquivos por dia e identifica mais de 250 milhões de actividades de malware diariamente.

A Velonet tem uma equipa especializada para lidar com essas situações, caso a sua empresa sofra algum desses ataques, a empresa é especialista em Segurança de Rede que propicia uma conexão segura e protegida de hackers, com monitoramento 24 horas de TI em ambientes corporativos. Quer saber mais sobre os serviços oferecidos? Aceda velonet.net.