0
0
A OpenText anunciou o Malware Mais Nascente de 2022, um ranking das maiores ameaças cibernéticas do ano . Pelo quinto ano consecutivo, especialistas vasculharam os dados, analisaram diferentes comportamentos e determinaram quais cargas maliciosas são as mais desagradáveis.
O Emotet recuperou seu lugar no topo, lembrando ao mundo que, embora os afiliados possam ser derrubados, os mentores são resilientes. A LockBit evoluiu suas táticas para algo nunca visto antes: extorsão tripla. A análise também revelou um aumento de quase 1100% no phishing durante os primeiros quatro meses de 2022 em comparação com o mesmo período de 2021, indicando um possível fim do “feriado de hackers”, um período de descanso de hackers após a movimentada temporada de férias.
“A principal conclusão das descobertas deste ano é que o malware permanece no centro das atenções das ameaças apresentadas a indivíduos, empresas e governos”, disse Muhi Majzoub , vice-presidente executivo e diretor de produtos da OpenText .
“Os cibercriminosos continuam a evoluir suas táticas, deixando a comunidade de infosec em constante estado de atualização. Com a adoção generalizada de payloads de ransomware e pagamentos facilitadores de criptomoedas, a batalha continuará. Nenhuma pessoa, nenhuma empresa – independentemente do tamanho – está imune a essas ameaças.”
Embora a lista deste ano possa designar cargas úteis em diferentes categorias de malware, é importante observar que muitos desses grupos de atores mal-intencionados contratam o trabalho de outros. Isso permite que cada grupo se especialize em sua respectiva carga útil e a aperfeiçoe.
malware mais desagradável de 2022
O Emotet continua sendo o botnet de maior sucesso existente, após um breve desligamento no ano passado. Seu trabalho é enviar campanhas de spam para bilhões de e-mails por dia. Ele cria um ponto de apoio no computador da vítima, com malware de acompanhamento que se move lateralmente e compromete o resto do ambiente antes de trazer a carga final de ransomware.
LockBit é o grupo de ransomware mais prolífico e bem-sucedido deste ano. Embora o grupo exista há cerca de três anos como um grupo de ransomware como serviço (RaaS), eles continuam avançando em suas táticas. Além de coletar dados, retê-los por resgate e ameaçar vazá-los, a extorsão tripla adiciona uma terceira camada: um ataque distribuído de negação de serviço (DDoS) em um sistema inteiro para bloqueá-lo completamente.
O Conti , um malware RaaS, está no radar do Nastiest Malware há algum tempo. Em fevereiro, a Conti divulgou uma declaração de apoio em seu site de vazamento ao governo russo. Pouco depois de uma conta no twitter, Conti vazar, vazou os chats internos da Conti que datam de quase dois anos resultaram no desmantelamento de seu site de vazamento e servidores de comando e controle. Desde então, a Conti mudou sua marca para várias operações, principalmente HelloKitty, BlackCat e BlackByte.
Qbot (AKA Qakbot) , possivelmente o mais antigo trojan de roubo de informações, ainda recebe atualizações hoje. Ele se move por toda a rede e infecta todo o ambiente enquanto “encaixa a junta” para permitir o acesso ao maior número possível de dados para extorsão e para se preparar para o estágio final de cargas de ransomware.
Valyria é outra variedade de um antigo trojan bancário transformado em botnet malspam com anexos de e-mail, transformado em scripts maliciosos que iniciam uma cadeia de infecção que normalmente resulta em ransomware. A parte complicada do Valyria é a complexidade dos componentes e sua capacidade de evitar a detecção.
Cobalt Strike e Brute Ratel são ferramentas de simulação de ataque adversário. Cobalt Strike é uma ferramenta de teste de caneta projetada por chapéus brancos; Brute Ratel foi criado para equipes vermelhas. O objetivo dessas ferramentas é ajudar as equipes a simular ataques para entender as táticas usadas pelos hackers, determinar as falhas de segurança e fazer as alterações apropriadas. Não surpreendentemente, Cobalt Strike, e agora Brute Ratel, são frequentemente usados pelos bandidos.
FONTE: HELPNET SECURITY