Imagem Ilustrativa - Divulgação Check Point Software

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, publicou o Índice Global de Ameaças referente ao mês de setembro de 2023. Os pesquisadores relataram sobre uma nova campanha de phishing direcionada a empresas colombianas, projetada para distribuir discretamente o cavalo de Troia de acesso remoto (RAT) Remcos. Enquanto isso, o Formbook assumiu o primeiro lugar como o malware mais prevalente na lista global após o colapso do Qbot em agosto.

Em setembro, os pesquisadores da Check Point Research descobriram uma campanha de phishing significativa que tinha como alvo mais de 40 empresas proeminentes em vários setores na Colômbia. O objetivo era instalar o Remcos RAT nos computadores das vítimas. O Remcos, que foi o segundo malware mais prevalente em setembro, é um sofisticado RAT do tipo “canivete suíço” que concede controle total sobre o computador infectado e pode ser usado em uma variedade de ataques. As consequências comuns de uma infecção por Remcos incluem roubo de dados, infecções de acompanhamento e controle de contas.

\"A campanha que descobrimos na Colômbia oferece um vislumbre do intricado mundo das técnicas de evasão empregadas pelos atacantes. É também uma boa ilustração de quão invasivas são essas técnicas e porque precisamos empregar a resiliência cibernética para nos proteger contra uma variedade de tipos de ataques”, destaca Maya Horowitz, vice-presidente de pesquisa da Check Point Software.

Também no mês passado, o Qbot caiu totalmente da lista de principais malwares do mês depois que o FBI assumiu o controle deste malware em agosto. Isso marca o fim de um longo período como o malware mais prevalente, tendo liderado o índice global durante a maior parte de 2023 e permanecido na liderança da lista do Brasil desde o início de ano consecutivamente. No entanto, há poucos dias, surgiram evidências que sugerem que o grupo de malware Qakbot continuou a realizar ataques cibernéticos, mesmo quando o FBI apreendeu a sua infraestrutura e desmantelou a botnet que construiu ao longo de vários anos. É preciso manter a resiliência cibernética como reforça Maya Horowitz.

Entretanto, o malware Chaes assumiu a liderança no índice mensal do Brasil em setembro. O Qbot visava o roubo de credenciais bancárias, já o Chaes é um ladrão de informações (infostealer) usado para roubar dados confidenciais de consumidores ou clientes, como credenciais de login e informações financeiras. O Chaes é conhecido por usar técnicas de evasão para evitar detecções de antivírus, e foi visto no passado visando clientes de plataformas de comércio eletrônico, principalmente na América Latina.

A equipe da CPR também revelou que a “Web Servers Malicious URL Directory Traversal” foi a vulnerabilidade global mais explorada em setembro, impactando 47% das organizações em todo o mundo, seguida pela “Command Injection Over HTTP” com 42% e pela “Zyxel ZyWALL Command Injection”, com impacto global de 39% nas organizações.

Principais setores atacados no mundo e no Brasil

Quanto aos setores, em setembro, Educação/Pesquisa permaneceu na liderança da lista como o setor mais atacado globalmente, seguido por Comunicações e Governo/Militar.

1.Educação/Pesquisa
2.Comunicações
3.Governo/Militar

No Brasil, os três setores no ranking nacional mais visados por ciberataques em setembro foram:

1.Finanças/Bancos
2.Comunicações
3.Saúde

Os principais malwares de setembro no Brasil

Em setembro, o ranking de ameaças do Brasil alternou o primeiro lugar após a liderança consecutiva desde janeiro do Qbot. O principal malware no país no mês passado foi o Chaes, com impacto de 3,26%; em segundo lugar, o Nanocore apontou impacto de 2,43%; enquanto o NJRat permaneceu em terceiro lugar com impacto de 2,19%. O Formbook aparece em sétimo lugar (impacto de 1,42%) na lista nacional de setembro.