Verifique Especialistas apontam preparou um Global Threat relatório Index sobre as ameaças mais ativas, em agosto 2019. Analistas observam a atividade do botnet Echobot – lançou ataques em larga escala em dispositivos IOT, assim como o “voltar à vida” da botnet Emotet.
Eun um relatório, uma equipe de pesquisa alerta para uma nova variação do botnet Mirai – Echobot, que lançou ataques generalizados em dispositivos inteligentes. Echobot apareceu em maio 2019, e desde então ele tem “aprendido” usar mais de 50 diferentes vulnerabilidades.Malware explora ativamente os problemas de injeção de comando remoto (Injeção de comando sobre HTTP). ataques Echobot já afetaram 34% de organizações em todo o mundo.
“Echobot é uma nova variação do botnet Mirai. Notamos um aumento acentuado na sua utilização: que atualmente atinge mais de 50 diferentes vulnerabilidades e já conseguiu afetar mais de 34% de empresas em todo o mundo. Assim sendo, é importante que as organizações actualizar regularmente todas as suas redes, Programas, e dispositivos IdC. No top-3 ameaças mundiais chegou AgentTesla malwares, que foi ativamente espalhar nos meses de verão. tipicamente, -mails de phishing imitam as mensagens que são muitas vezes enviados durante as férias: informações sobre reserva e compra de bilhetes de avião, contas para eles”, - comentou os representantes da Check Point Software Technologies.
Como os pesquisadores sugeriram, em agosto, a infra-estrutura de outro botnet, fotografar, foi reativado. O fato é que um par de meses atrás, Em junho 2019, o número de campanhas Emotet maliciosos caiu drasticamente. A equipe da Check Point, em seguida, sugeriu que a infra-estrutura de botnet pode ser desativado para manutenção e upgrades.
o “liberação” das demonstrações Emotet é de nenhuma maneira um fora do caso comum. Botnets muitas vezes fazer pausas no trabalho, atualizar a infra-estrutura, ou enquanto os operadores estão descansando. Por exemplo, o famoso botnet Dridex foi desligado a cada ano a partir de meados de dezembro a meados de janeiro, durante as férias de inverno.
Leia também: Os pesquisadores descobriram uma ligação entre Sodinokibi e ransomware GandCrab
como um resultado, o topo dos malwares mais ativos em agosto 2019 foi o seguinte.
O malware mais ativo em agosto 2019 no mundo:
- xmrig é software de código aberto descoberto primeiramente em maio 2017. Usado para criptomoeda mineração Monero
- Jsecoin é um mineiro de JavaScript que podem executar o mineiro diretamente no navegador, em troca de exibição de anúncios, no jogo de moeda e outros incentivos.
- Dorkbot é um verme baseada em IRC projetado para execução remota de código de sua operadora, bem como para download de programas maliciosos adicionais para um sistema infectado.
As ameaças móveis mais ativos, em agosto 2019:
- Lotoor - um programa que usa vulnerabilidades no sistema operacional Android para obter acesso root privilegiada em dispositivos móveis hackeados
- AndroidBauts - uma malwares adware que rouba IMEI, IMSI, Dados GPS e outras informações sobre o dispositivo e permite que você instale aplicativos de terceiros em dispositivos móveis infectados.
- escolhido – um backdoor modular que oferece privilégios de superusuário para o malware baixado, e também ajuda a implementá-los em processos do sistema. Triada também tem sido visto URLs spoofing carregados em um navegador.
