06 de setembro de 2022

Agência de segurança internacional lista os 11 principais tipos de malware

Lista divulgada pela CISA e pela ACSC mostra os 11 principais tipos de malware e quais são suas categorias de ataque

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e o Centro Australiano de Segurança Cibernética (ACSC) apontaram 11 famílias de malware como as principais ameaças globais à cibersegurança.

A lista é composta por malwares que evoluíram nos últimos 10 anos, como trojans bancários, trojans de acesso remoto, ladrões de informações e ferramentas de distribuição de ransomware.

As principais cepas de malware listadas tomam como base os ataques ocorridos em 2021, e são elas:

  • Agent Tesla (roubo de informações)
  • AZORult (roubo de informações)
  • Formbook (roubo de informações)
  • Ursnif (Trojan bancário)
  • LokiBot (roubo de credenciais trojan)
  • MOUSEISLAND (distribuição de ransomware)
  • NanoCore (roubo de credenciais)
  • Qakbot (trojan multiuso)
  • Remcos (trojan de acesso remoto)
  • TrickBot (trojan multiuso/entrega de ransomware)
  • GootLoader (plataforma de malware multi-payload)

O malwares que estão na lista são usados principalmente para ganhos financeiros, em vez de, por exemplo, espionagem cibernética.

“Os usuários de malware mais prolíficos das principais linhagens de malware são os cibercriminosos, que usam malware para distribuir ransomware e então cobrar pelo resgate dos dados ou facilitar o roubo de informações pessoais e financeiras”, observa a CISA no comunicado.

Alguns, como o TrickBot, começaram como um trojan bancário, mas evoluíram para um malware modular e, desde então, serviram como agentes de acesso para grupos de ransomware, como a notória gangue de ransomware Conti, que explora sua rede de dispositivos já comprometidos.

A CISA também oferece uma visão geral de como o ecossistema de malware funciona e como os agentes de ameaças do setor continuam a financiar, apoiar e evoluir seus softwares maliciosos.

“Muitos desenvolvedores de malware geralmente operam em locais com poucas proibições legais contra o desenvolvimento e implantação de malware. Alguns desenvolvedores até mesmo comercializam seus produtos de malware como ferramentas legítimas de segurança cibernética”, observa a CISA.

O aviso da CISA serve como um recurso útil, com links para briefings técnicos oficiais do governo dos EUA sobre cada tipo de malware. Ele inclui um resumo de seus principais recursos, há quanto tempo o malware está ativo, sua classificação e métodos de entrega.

O Trickbot, a certa altura o maior botnet do mundo, está ativo desde 2016 e em outubro de 2020 foi alvo de uma remoção técnica e legal da Microsoft e seus parceiros. Naquele mês, a unidade do Comando Cibernético dos militares dos EUA também havia executado uma campanha contra o Trickbot. A CISA também alertou que a Trickbot estava planejando um ataque a organizações do setor de saúde dos EUA. Apesar desses esforços, a CISA observa que o Trickbot permanecia ativo em julho de 2022.

“O malware TrickBot é frequentemente usado para formar botnets ou permitir o acesso inicial para o ransomware Conti ou o trojan bancário Ryuk”, alerta a agência.

Em 2020, cibercriminosos usaram o TrickBot para atingir o setor de saúde e de saúde pública (HPH) e, em seguida, lançar ataques de ransomware, extrair dados ou interromper serviços de saúde.

A CISA recomenda que as organizações corrijam todos os sistemas e priorizem a correção de vulnerabilidades exploradas conhecidas, ou CVEs. A agência também recomenda aplicar a autenticação multifator e proteger os serviços de protocolo de área de trabalho remota (RDP) a fim de conter essas ameaças..

Dentre as principais vulnerabilidades exploradas rotineiramente, segundo observado pela CISA, foram apontadas vulnerabilidades dos servidores de e-mail ProxyShell e ProxyLogon Exchange, bugs em terminais de rede privada virtual (VPNs) e a falha Apache Log4j e Log4Shell.

Mantenha sua empresa protegida das principais ameaças cibernéticas globais. Conheça as soluções da Compugraf e saiba como podemos te ajudar!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?