McAfee: Ameaças do PowerShell cresceram 208% no 4º trimestre de 2020

Views: 585
0 0
Read Time:3 Minute, 44 Second

Um novo relatório da McAfee mostrou tendências de segurança preocupantes no terceiro e quarto trimestres de 2020, incluindo um enorme aumento nas ameaças do PowerShell.

Na terça-feira, o fornecedor de segurança divulgou a última edição de seu “McAfee Labs Threats Report”, que rastreia o desenvolvimento de tendências de ataques cibernéticos em todo o mundo. Entre os tópicos abordados, que incluem áreas como ataques com temática COVID-19 e ransomware, estavam as ameaças do PowerShell, que cresceram 208% entre o 3º e o quarto trimestre do ano passado.

O relatório atribui o aumento em parte ao malware Donoff, uma ameaça de vários anos atrás que toma a forma de um arquivo malicioso do Microsoft Office; o arquivo às vezes é baixado como um anexo de e-mail e executa um script PowerShell a fim de obter acesso e instalar mais malware.

Raj Samani, cientista-chefe e bolsista da McAfee, disse ao SearchSecurity que a desova de Novos Processos por Donoff foi um dos principais contribuintes para o aumento. Além disso, ele disse que o PowerShell estava sendo usado em ataques cibernéticos como vetor para o movimento lateral.

“O uso lateral do PowerShell está impulsionando a capacidade dos bandidos de cobrar US$ 50 milhões por ransomware”, disse Samani.

PowerShell está se tornando uma técnica de ataque cada vez mais comum. O fornecedor gerenciado de detecção e resposta Red Canary chamou o PowerShell de “a técnica mais comum que observamos em 2020, afetando quase metade de nossos clientes” em seu relatório de detecção de ameaças de 2021.

Red Canary disse que a estrutura, incluída por padrão nas versões modernas do Windows, é usada por atacantes para fins de ofuscação, acrescentando que “os adversários dependem da versatilidade e presença onipresente do PowerShell nos sistemas de destino, minimizando a necessidade de personalizar adicionalmente as cargas”.

As preocupações com os riscos associados ao PowerShell cresceram nos últimos anos, mas Samani disse que é uma ferramenta com usos bons e ruins, e que sempre existem mecanismos alternativos para obter acesso a um ambiente.

“Meu conselho, como sempre, se você vai executar o PowerShell – quer você vai ou não é a decisão de apetite ao risco – você precisa ter mecanismos para monitorar seu uso”, disse ele. “Você faz a chamada sobre se você quer habilitá-lo ou desabilitá-lo, mas só porque você tem escrito em um pedaço de papel que diz: ‘Nossa política não é usar X’, isso não significa que não está sendo usado. Antecipe-o e monitore-o dentro do seu ambiente.”

Além do PowerShell, duas outras estatísticas notáveis incluem aquelas relacionadas a novas variantes de ransomware e a pandemia COVID-19. O volume de ataques com novas amostras de ransomware aumentou em volume 69% entre o 3º e o quarto trimestre do ano passado, de pouco mais de 3 milhões de ataques para 5,1 milhões.

Quanto aos ataques relacionados ao COVID-19, 1.224.628 dispositivos protegidos pela McAfee relataram ameaças no quarto trimestre de 2020, contra 1.071.257 no 3º trimestre e 445.922 no 2º trimestre. E de acordo com o painel COVID-19da McAfee, que fornece estatísticas atualizadas de detecção de ameaças, os dispositivos da McAfee detectaram mais de 10 milhões de ameaças totais relacionadas à pandemia entre 2 de maio de 2020 e hoje, 13 de abril.

Samani chamou a presença crescente de ameaças cibernéticas relacionadas ao COVID-19 é uma evolução das campanhas populares de spam, e disse que as mensagens em torno de ameaças se adaptaram ao momento. O que originalmente era uma oferta falsa de aplicativo móvel para tirar a temperatura do usuário agora é um e-mail dizendo que sua consulta de vacina foi reservada.

“Spam sempre vai pular sobre o que a última coisa é. Eles não estão falando sobre o mesmo tema que estávamos falando com o COVID há 12 meses, mas é uma evolução disso. Eu acho que eles vão continuar com isso porque é na imprensa e nas notícias, mas da mesma forma, se houver algo mais que aconteça como outro, Deus me livre, infecção ou qualquer outra coisa, ele só vai mudar e mudar”, disse Samani.

As ameaças vão além de enganar ou enganar os consumidores. Em dezembro, a força-tarefa de inteligência de ameaças COVID-19 da IBM Security X-Force relatou a descoberta de uma campanha de phishing destinada a organizações envolvidas na cadeia de resfriados de vacinas, incluindo fabricantes de gelo seco e isolamento térmico.

FONTE: SEARCHSECURITY

POSTS RELACIONADOS