0
0
O mais recente relatório Threat Insights produzido pela HP Wolf Security revela alta de 27% no total de ameaças capturadas, incluindo aumento em malware baseado em script, contrabando de HTML e reinfecção persistente
A equipe de pesquisa da HP Inc., chamada HP Wolf Security, identificou um aumento de 27% nas detecções de ameaças ofensivas de spam do Emotet no primeiro trimestre de 2022, em comparação com o quarto trimestre de 2021 – quando a ameaça reapareceu.
O mais recente relatório global HP Wolf Security Threat Insights , que apresenta análises de ataques cibernéticos no mundo, mostra que o Emotet escalou 36 posições para se tornar a família de malware mais detectada neste trimestre. No período, o vírus de computador representou 9% de todos os malware capturados.
Uma dessas investidas mirou organizações japonesas e envolveu o sequestro de e-mails para enganar os destinatários e fazê-los infectar seus PCs, tornando-se responsável por um aumento de 879% nas amostras de malware em .XLSM (Microsoft Excel) capturadas em relação ao trimestre anterior.
Dados mostram táticas do cibercrime
Por isolar ameaças que driblaram as ferramentas de detecção e chegaram aos endpoints dos usuários, a HP Wolf Security obteve informações específicas sobre as mais novas táticas usadas pelos criminosos cibernéticos. Entre os exemplos mais relevantes, estão:
- Alternativas furtivas aos documentos maliciosos do Microsoft Office: desde que a Microsoft começou a desabilitar as macros, a HP tem percebido um aumento em outros formatos que não os do Office, incluindo arquivos do Java Archive (+476%) e JavaScript (+42%), em comparação ao trimestre anterior. É mais difícil para as organizações se defenderem contra esses ataques, porque as taxas de detecção desses tipos de arquivo costumam ser baixas, aumentando as chances de infecção.
- Há indícios de que o contrabando de HTML está em alta: o tamanho médio dos arquivos envolvidos em contrabando de HTML passou de 3KB para 12KB, sugerindo um aumento no uso desse tipo de ataque – técnica em que os criminosos inserem o malware diretamente em arquivos HTML para passar pelos gateways de e-mail e evitar a detecção, obtendo acesso e roubando informações financeiras importantes. Recentemente, foram identificadas ofensivas cujo alvo eram bancos latino-americanos e africanos.
- Campanha de malware “dois em um” gera múltiplas infecções por RAT: foi descoberto um script de Visual Basic que estava sendo usado para iniciar ataques cibernéticos em cadeia, ocasionando múltiplas infecções em um mesmo dispositivo e dando aos invasores acesso permanente aos sistemas das vítimas via VW0rm, NjRAT e AsyncRAT.
Os achados da pesquisa baseiam-se em dados de milhões de endpoints que rodam a HP Wolf Security. Com isso, a empresa rastreia malware ao abrir tarefas arriscadas em micromáquinas virtuais (micro-VMs) separadas, mitigando ameaças que tenham passado por outras ferramentas de segurança. Até o momento, clientes HP clicaram em mais de 18 bilhões de anexos de e-mail, páginas da web e downloads sem violações notificadas. Por isso, esses dados dão visões exclusivas de como os agentes de ameaças usam malware quando não estão sendo observados.
FONTE: IP NEWS