Analysis

Variante de malware de roubo de informação entra na lista das principais ameaças

Durante o mês de setembro de 2020, verificou-se um aumento significativo dos ataques que utilizam o malware Valak, um malware de roubo de informação

14/10/2020

Variante de malware de roubo de informação entra na lista das principais ameaças

A Check Point Research publicou o mais recente Índice Global de Ameaças de Setembro de 2020. Os investigadores revelam que uma versão atualizada do malware Valak integra o índice pela primeira vez, ocupando o nono lugar dos malware mais prevalentes de setembro.

Observado pela primeira vez nos finais de 2019, o Valak é uma ameaça sofisticada, classificada previamente como sendo um malware loader. Recentemente, foram descobertas novas variantes deste malware, com mudanças funcionais significativas que permitiam ao Valak operar como um agente de roubo de informação, capaz de vitimar tanto indivíduos como empresas.

Além disso, esta nova versão do Valak pode ainda extrair informação de sistemas de e-mail como o Microsoft Exchange, bem como credenciais de utilizadores e certificados de domínio. No decorrer do mês de setembro, o Valak foi disseminado amplamente, através de campanhas malspam que continham ficheiros .doc maliciosos.

O trojan Emotet mantém-se no primeiro lugar do índice pelo terceiro mês consecutivo, impactando 14% das organizações a nível global. O trojan Qbot, que entrou na lista pela primeira vez em agosto, foi também largamente utilizado, subindo do décimo lugar do índice ao sexto.

Durante o mês de setembro, em Portugal, o Emotet manteve-se como o malware mais popular do índice, com um impacto global de 14% nas organizações e nacional de 22%; de seguida, o Trickbot, com um impacto global e nacional de 4%; por fim, o Dridex, responsável por impactar 3% das organizações a nível global e 8% das nacionais. No top nacional de famílias malware, em segundo lugar encontra-se não o Trickbot, mas o Agenttesla, um trojan de acesso remoto com um impacto de 11% nas organizações portuguesas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.