iTech

O malware mais temido de novembro

Há uma nova vaga de ataques utilizando o Botnet Phorpiex, responsável por disseminar outros ransomwares e campanhas maliciosas de spam

16/12/2020

O malware mais temido de novembro

A Check Point Research publicou o mais recente o Índice Global de Ameaças de novembro de 2020, que apresenta uma nova vaga de infeções causada pelo já conhecido Phorpiex, o botnet mais comum de novembro, responsável por impactar 4% das organizações a nível global. A última vez que o Phorpiex foi detetado constava do top 10 de ameaças de junho deste ano. 

O Phorpiex foi reportado pela primeira vez em 2010 e, no seu pico, controlou mais de um milhão de dispositivos infetados. Conhecido por distribuir outras famílias de malware via spam e disseminar em larga escala campanhas de “sextortion” e de cryptomining, o Phorpiex continua a espalhar o ransomware Avaddon, tal como aconteceu no início deste ano. O Avaddon é uma variante relativamente recente de Ransomware-as-a-Service (RaaS), e os seus operadores estão de novo a recrutar afiliados que distribuam o ransomware por uma parte dos lucros. O Avaddon tem sido distribuído via JS e ficheiros Excel como parte integrante de uma campanha de malspam capaz de encriptar uma grande variedade de tipos de ficheiros.

Este mês, o Phorpiex é o malware mais popular com um impacto global de 4% nas organizações, seguido de perto pelo Dridex e pelo Hiddad, ambos com um impacto global de 3%. A nível nacional, o Dridex lidera, com um impacto de 12% das organizações, seguido do Emotet e, em terceiro lugar, o Phorpiex, ambos responsáveis por impactar 6% das organizações em Portugal.

Este mês, a “HTTP Headers Remote Code Execution (CVE-2020-13756)” foi a vulnerabilidade mais comummente explorada, impactando 54% das organizações a nível global, seguida da MVPower DVR Remote Code Execution”, responsável por impactar 48% das organizações de todo o mundo e, por fim, a “Dasan GPON Router Authentication Bypass (CVE-2018-10561), com um impacto de 44%.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.