0
0
O uso de serviços legítimos continua sendo a palavra de ordem para os golpistas na hora de disseminar vírus por e-mails e mensagens de phishing. Durante o mês de junho, 105 plataformas desse tipo foram utilizadas pelos criminosos na hospedagem de malware ou sites que traziam links maliciosos, com a maior parte delas, também, sendo usada em tarefas corporativas.
É justamente aí que está o pulo do gato, segundo a Netskope, empresa de inteligência de ameaças que divulgou relatório sobre o tema. Ao usar ferramentas que costumam aparecer no cotidiano de trabalho, os criminosos também aumentam a possibilidade de clique pelas vítimas, além de passar com mais facilidade por sistemas de proteção, antivírus e outras iniciativas de segurança.
Em junho, o OneDrive foi o serviço mais utilizado, com 26% das detecções, seguido do Sharepoint, com 17%. A Weebly, plataforma de hospedagem com foco na criação de sites, vem na terceira colocação com 8%, praticamente empatada com nomes como Google Drive e Gmail, que registraram 7% cada.
Nomes que normalmente figuram nestas listas, como Amazon S3 e Baidu Object Storage deixaram de fazer parte do top 10, sendo substituídos pelas plataformas Outlook e Azure Blob Storage. São reflexos de escrutínios de segurança maiores e, também, de novas vias de ataque menos conhecidas, na medida em que os atacantes renovam seu portfólio de ameaças.
/i612727.jpeg)
Os documentos em PDF, entretanto, continuam sendo um vetor principal, tanto no envio quanto na disponibilização em sites e serviços de hospedagem. Pragas como AgentTesla, Zmutzy, Abracadabra e Razy lideraram o ranking de junho, com foco principalmente em sistemas corporativos para o roubo de informações, credenciais de navegadores ou a abertura de portas de entrada que permitam novos ataques.
Especificamente entre os ransomware, destaque para o Pandora, uma possível variante do Babuk voltada para ataques contra grandes organizações, e para as operações de malware como serviço da gangue LockBit. Além disso, a Netskope destaca a descoberta do SVCReady, uma nova praga focada na contaminação de sistemas com outros malwares, e o retorno do Raccoon Stealer, que voltou a ser um perigo para as corporações após uma breve interrupção nas atividades a partir de março deste ano.
Enquanto isso, outros focos de atenção são o uso cada vez maior de atalhos do Windows como forma de escapar dos sistemas de segurança que já prestam atenção nos documentos em PDF contaminados e na continuidade da utilização da brecha Log4Shell para intrusão em redes. Ainda, a Netskope destaca a ação de pragas criadas com o Quantum Software, plataforma vendida por assinatura que permite a criação de ataques de diferentes tipos a partir de interface gráfica, abrindo as portas até mesmo a criminosos sem muita intimidade com a tecnologia.
FONTE: CANALTECH