8% das empresas portuguesas vítimas do malware Agent Tesla
O Índice Global de Ameaças de novembro da Check Point Research revela que no mês passado oito por cento das organizações portuguesas foram afetadas pelo malware Agent Tesla.
O Agent Tesla é um trojan de acesso remoto, que funciona como keylogger e que tem como intuito extrair informação. Está programado para registar dados sobre a forma como o utilizador interage com o teclado, capturar imagens de ecrã ou extrair credenciais de software instalado no dispositivo.
Os mesmos dados mostram que, a nível mundial, o Trickbot continuou em novembro a ser o malware mais popular e aquele que mais afetou sistemas, um pouco por todo o mundo, impactando 5% das organizações. Pelo sexto mês consecutivo este malware liderou em número de ataques e está até relacionado com o regresso de outra ameaça, o Emotet.
A nova variante do trojan Emotet tem vindo a ser instalada em máquinas infetadas utilizando a infraestrutura do Trickbot. A Checkpoint explica ainda que o malware está a ser distribuído através de emails de phishing com ficheiros Word, Excel ou Zip infetados. Está ainda a chegar aos computadores das vítimas através de pacotes maliciosos dos Windows App Installer, fazendo-se passar por software da Adobe
«O Emotet é um dos botnets de maior sucesso na história do ciberespaço e é responsável pela explosão de ataques de ransomware direcionados que testemunhamos nos últimos anos», sublinha Maya Horowitz, VP Research da Check Point Software.
«O retorno da botnet em novembro é extremamente preocupante, pois pode levar a um aumento desses ataques. O facto de estar a utilizar a infraestrutura do Trickbot significa que o tempo que levaria ao Emotet para construir uma base significativa o suficiente em redes ao redor do mundo está a encurtar», acrescenta a responsável.
Por sectores, a educação foi a área onde se registaram mais ataques em novembro.
Logo a seguir vêm as comunicações e a Administração Pública/Indústria Militar. Na Europa, os três setores mais afetados são educação/investigação, utilities e indústria das comunicações. Em Portugal, a tendência não é muito diferente. Lidera a educação/investigação, seguida pelo sector da saúde e jurídico.
A vulnerabilidade mais explorada continua a ser «Web Servers Malicious URL Directory Traversal», adianta a Checkpoint, afetando 44% das organizações globalmente, seguida pela «Web Server Exposed Git Repository Information Disclosure» e «HTTP Headers Remote Code Execution», com taxas próximas da primeira.
Publicado em:
AtualidadePartilhe nas Redes Sociais