Analysis
Durante o mês de setembro de 2020, verificou-se um aumento significativo dos ataques que utilizam o malware Valak, um malware de roubo de informação
14/10/2020
A Check Point Research publicou o mais recente Índice Global de Ameaças de Setembro de 2020. Os investigadores revelam que uma versão atualizada do malware Valak integra o índice pela primeira vez, ocupando o nono lugar dos malware mais prevalentes de setembro. Observado pela primeira vez nos finais de 2019, o Valak é uma ameaça sofisticada, classificada previamente como sendo um malware loader. Recentemente, foram descobertas novas variantes deste malware, com mudanças funcionais significativas que permitiam ao Valak operar como um agente de roubo de informação, capaz de vitimar tanto indivíduos como empresas. Além disso, esta nova versão do Valak pode ainda extrair informação de sistemas de e-mail como o Microsoft Exchange, bem como credenciais de utilizadores e certificados de domínio. No decorrer do mês de setembro, o Valak foi disseminado amplamente, através de campanhas malspam que continham ficheiros .doc maliciosos. O trojan Emotet mantém-se no primeiro lugar do índice pelo terceiro mês consecutivo, impactando 14% das organizações a nível global. O trojan Qbot, que entrou na lista pela primeira vez em agosto, foi também largamente utilizado, subindo do décimo lugar do índice ao sexto. Durante o mês de setembro, em Portugal, o Emotet manteve-se como o malware mais popular do índice, com um impacto global de 14% nas organizações e nacional de 22%; de seguida, o Trickbot, com um impacto global e nacional de 4%; por fim, o Dridex, responsável por impactar 3% das organizações a nível global e 8% das nacionais. No top nacional de famílias malware, em segundo lugar encontra-se não o Trickbot, mas o Agenttesla, um trojan de acesso remoto com um impacto de 11% nas organizações portuguesas. |