A equipa da Check Point Research, a área de Threat Intelligence da Check Point Software Technologies, está a alertar as empresas para o facto da botnet Emotet ter voltado a propagar novas campanhas de spam, após ter estado parada durante três meses. Os investigadores referem que a sua infraestrutura de ataque voltou ao activo em Agosto.
Algumas das campanhas de email spam contêm um link que efectua o download de um ficheiro malicioso para Word, outras contêm o próprio ficheiro malicioso. Uma vez aberto o ficheiro, as vítimas são atraídas para activar as macros do documento, o que faz com que o malware Emotet seja instalado no computador.
Top 3 Malware em Portugal:
1. JSEcoin – O JSEcoin, que pode funcionar através do browser, teve um impacto nacional de 16,55% durante o mês de Setembro.
2. Emotet – O trojan Emotet utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua detecção. Adicionalmente, pode ser partilhado através de campanhas de phishing contendo links ou anexos maliciosos.
3. Cryptoloot – Este malware é utilizado para o processo de mineração das criptomoedas, e é considerado um concorrente do Coinhive. Este teve um impacto em Portugal de 10,65%.
Top 3 das falhas de segurança “Mais Exploradas”:
1. MVPower DVR Remote Code Execution – Existe uma falha de segurança nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta falha para executar um código arbitrário no router afectado.
2. Linux System Files Information Disclosure – O sistema operativo Linux contém ficheiros com informação confidencial. Se não estiver configurado correctamente, os atacantes poderão aceder à informações contidas nos ficheiros.
3. Web Server Exposed Git Repository Information Disclosure – A exploração desta vulnerabilidade de segurança permite a divulgação de informações confidenciais.