Os investigadores da Check Point identificaram um aumento de ataques com recurso ao botnet Phorpiex que tem como objetivo distribuir o novo ransomware Avaddon através de campanhas de email spam
A Check Point Research publicou o mais recente Índice Global de Ameaças, referente a junho de 2020. Os investigadores reportam que durante o último mês o botnet Phorpiex tem estado a distribuir o ransomware Avaddon, uma nova variante de Ransomware-as-a-Service (RaaS) que apareceu no início de junho, através de campanhas de spam, levando a uma ascensão na lista de Top Malware do 13.º lugar para a segunda posição do ranking e duplicando o seu impacto nas organizações em todo o mundo em comparação com o mês de maio. Como reportado pela equipa de investigação da Check Point, o Phorpiex é conhecido pelas suas campanhas de spam de extorsão sexual de larga escala, bem como por distribuir outras famílias de malware. As últimas mensagens distribuídas através do Phorpiex procuravam incentivar os recetores a abrir um ficheiro em formato ZIP ao utilizar um emoji a piscar o olho no assunto do e-mail. Se o utilizador clicar no ficheiro, o ransomware Avaddon é ativado, bloqueando os dados no computador e pedindo um resgate para poder desencriptar os ficheiros. Na sua investigação de 2019, a Check Point descobriu mais de um milhão de computadores Windows infetados com Phorpiex. Os investigadores estimam que as receitas criminosas geradas anualmente pelo botnet Phorpiex chegam aproximadamente 500 mil dólares. Entretanto, o trojan de acesso remoto e de roubo de informação Agent Tesla continua a ter um forte impacto durante o mês de junho, subindo do segundo posto que ocupava em maio para a primeira posição do ranking, enquanto o criptominerador XMRig mantém-se na terceira posição pelo segundo mês consecutivo. Lista mundial de família de malwareEm junho, o Agent Tesla, um trojan de acesso remoto que funciona como keylogger e extrator de informação e que é capaz de monitorizar o que o utilizador escrevo, o sistema de teclado, capturar imagens de ecrã e extrair credenciais de diversos software instalados no dispositivo da vítima, foi o malware mais popular. Na segunda posição aparece o Phorpiex, um botnet conhecido por distribuir famílias de malware através de campanhas de spam, assim como potenciar campanhas de extorsão sexual de larga escala. Famílias de malware de junho em PortugalEste mês, o Dridex manteve a sua posição de liderança no ranking nacional com um impacto global em 2,16% das organizações e, a nível nacional, 4,38%; seguido pelo XMRig, que também manteve a sua posição com um impacto global de 2,32% e um impacto nas organizações nacionais de 3,79%. Na terceira posição aparece pela primeira vez o NetwiredRC com um impacto nacional de 3,55% e global de 0,95%. |