Threats
As infraestruturas críticas e dispositivos IoT continuam a ser alvos prioritários para os cibercriminosos, com o Androxgh0st a liderar as principais ameaças no mês de novembro
12/12/2024
|
O mais recente Índice de Ameaças Globais da Check Point Software destaca a ascensão do Androxgh0st como o malware mais predominante a nível mundial em novembro de 2024. Este botnet, integrado no Mozi, visa dispositivos IoT e infraestruturas fundamentais, expondo vulnerabilidades em sistemas essenciais para o funcionamento das sociedades modernas. Com um impacto de 5% nas organizações globais, o Androxgh0st destacou-se ao explorar plataformas como servidores Web e dispositivos IoT, alavancando técnicas avançadas de execução remota de código e roubo de credenciais. O relatório revelou que a sua integração com as capacidades do Mozi expandiu significativamente o alcance, permitindo infetar um maior número de dispositivos e lançar ataques como DDoS ou roubos de dados. As infraestruturas críticas, que incluem sistemas de energia, transporte e saúde, continuam entre os alvos mais apetecíveis para os cibercriminosos. A Check Point alerta para os riscos de perturbações nesses sistemas, que podem desencadear efeitos em cascata com impacto significativo em governos, empresas e indivíduos. Além do Androxgh0st, o FakeUpdates (também conhecido como SocGholish, um downloader em JavaScript, facilita a distribuição de outras ameaças) e o AgentTesla (com 3% de impacto global, mantém-se como um RAT (Remote Access Trojan) avançado, utilizado para roubo de credenciais e espionagem em sistemas Windows) figuraram entre os malwares mais preponderantes. Em Portugal, o AgentTesla liderou o índice de ameaças, afetando 26,68% das organizações, seguido do FakeUpdates (6,30%) e do AsyncRat (5,67%). O setor da Educação/Investigação foi o mais visado, mantendo-se como o principal alvo, seguido pelas áreas da Saúde e Transportes. No segmento móvel, o Joker consolidou-se como a principal ameaça global, explorando dispositivos Android para roubo de dados e subscrições fraudulentas. O Trojan bancário Anubis e o Necro, com funcionalidades adicionais de ransomware e download de malware, completaram o pódio. Maya Horowitz, VP de Investigação da Check Point, salientou “o aumento de sofisticados infostealers sublinha a evolução dos métodos dos cibercriminosos”, nesse sentido, evidenciou que “é imperativo que as organizações adotem estratégias de segurança adaptativas e proativas para enfrentar ameaças persistentes”. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança guia para selecionar soluções de MFA
OPINION
Red Team vs Pentest: Uma abordagem proativa à Cibersegurança
PODCAST
A gestão de vulnerabilidades no último episódio do ano da IT Security Watch
THREATS
Ciberataques de malware e ransomware predominam na Península Ibérica
THREATS
Utilização de códigos QR fraudulentos continua a crescer
THREATS
Apple lança novas correções de segurança para iOS e MacOS
THREATS
Autoridades desmantelam 27 plataformas de ataques DDoS numa operação global
THREATS
Malware Androxgh0st domina em novembro e ameaça dispositivos IoT
THREATS
Adobe lança correção para mais de 160 vulnerabilidades
THREATS
SAP corrige vulnerabilidade crítica no NetWeaver
