Partilhe nas Redes Sociais

8% das empresas portuguesas vítimas do malware Agent Tesla

Publicado em 10 Dezembro 2021 | 447 Visualizações

O Índice Global de Ameaças de novembro da Check Point Research revela que no mês passado oito por cento das organizações portuguesas foram afetadas pelo malware Agent Tesla. 

O Agent Tesla é um trojan de acesso remoto, que funciona como keylogger e que tem como intuito extrair informação. Está programado para registar dados sobre a forma como o utilizador interage com o teclado, capturar imagens de ecrã ou extrair credenciais de software instalado no dispositivo.

Os mesmos dados mostram que, a nível mundial, o Trickbot continuou em novembro a ser o malware mais popular e aquele que mais afetou sistemas, um pouco por todo o mundo, impactando 5% das organizações. Pelo sexto mês consecutivo este malware liderou em número de ataques e está até relacionado com o regresso de outra ameaça, o Emotet. 

A nova variante do trojan Emotet tem vindo a ser instalada em máquinas infetadas utilizando a infraestrutura do Trickbot.  A Checkpoint explica ainda que o malware está a ser distribuído através de emails de phishing com ficheiros Word, Excel ou Zip infetados.  Está ainda a chegar aos computadores das vítimas através de pacotes maliciosos dos Windows App Installer, fazendo-se passar por software da Adobe 

«O Emotet é um dos botnets de maior sucesso na história do ciberespaço e é responsável pela explosão de ataques de ransomware direcionados que testemunhamos nos últimos anos», sublinha Maya Horowitz, VP Research da Check Point Software. 

«O retorno da botnet em novembro é extremamente preocupante, pois pode levar a um aumento desses ataques. O facto de estar a utilizar a infraestrutura do Trickbot significa que o tempo que levaria ao Emotet para construir uma base significativa o suficiente em redes ao redor do mundo está a encurtar», acrescenta a responsável.

Por sectores, a educação foi a área onde se registaram mais ataques em novembro.

Logo a seguir vêm as comunicações e a Administração Pública/Indústria Militar. Na Europa, os três setores mais afetados são educação/investigação, utilities e indústria das comunicações. Em Portugal, a tendência não é muito diferente. Lidera a educação/investigação, seguida pelo sector da saúde e jurídico.

A vulnerabilidade mais explorada continua a ser «Web Servers Malicious URL Directory Traversal», adianta a Checkpoint, afetando 44% das organizações globalmente, seguida pela «Web Server Exposed Git Repository Information Disclosure» e «HTTP Headers Remote Code Execution», com taxas próximas da primeira. 


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados