Echobot lança ataque disseminado contra dispositivos IoT

Echobot

A Check Point Research publicou mais um Índice de Impacto Global de Ameaças, agora referente ao mês de agosto de 2019. A equipa de investigação está a alertar as organizações para a nova variante do Mirai IoT Botnet, o Echobot, o qual lançou um ataque disseminado contra vários dispositivos IoT. Visto pela primeira vez em Maio de 2019, o Echobot aproveitou-se de mais de 50 vulnerabilidades diferentes, causando um aumento acentuado na vulnerabilidade ‘Command Injection Over HTTP’ a qual afetou 34% das organizações globais.

O mês de agosto também viu a reativação do botnet Emotet com o lançamento de uma ofensiva a infraestruturas, depois deste ter desligado os seus servidores há dois meses. O Emotet foi o maior botnet a operar na primeira metade de 2019. Apesar de ainda não ser ter observado nenhuma grande campanha, é provável que este botnet vá ser utilizado para começar em breve campanhas de spam.

 “O Echobot foi visto pela primeira vez a meio de maio, como uma nova variante do conhecido Botnet Mirai IoT, é importante notar o aumento acentuado na sua exploração, já que esta tem como alvo mais de 50 vulnerabilidades diferentes. O Echobot já afetou mais de 34% empresas no mundo inteiro, o que mostra quão importante é para as empresas garantir que todas a correções e atualizações para as redes, softwares e dispositivos IoT sejam efetuadas,” alerta Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point. 

O Top 3 dos “Mais Procurados” de agosto em Portugal:

*As setas estão relacionadas com as mudanças de posição no ranking comparativamente com o mês anterior.

Durante este mês o XMRig continuou a liderar a lista mundial de Top Malware, depois seguiu-se o Jsecoin, onde ambos tiveram um impacto global de 7%. No terceiro lugar ficou o Dorkbot, o qual afetou mundialmente 6% das organizações. O top malware em Portugal foram os seguintes:

  1. ↑ Jsecoin – O JavaScript miner pode ser incorporado em websites. Com o JSEcoin o minerador poder ser executado diretamente no browser, em troca de uma experiência de publicidade gratuita, moeda de jogo ou outros incentivos. Em agosto este malware registou um impacto de 7,08% a nível nacional.
  2. ↔ AgentTesla – O AgentTesla é um RAT avançado que funciona como um keylogger e um ladrão de passwords que tem infetado computadores desde 2014. O AgentTesla é capaz de monitorizar e recolher o que vítima escreve no teclado, ficheiro que se encontrem na área de transferência do sistema, tirar screenshots e extrair credenciais pertencentes aos diversos softwares instalados no computador da vítima (incluindo o e-mail para aceder ao Google Chrome, Mozilla Firefox e Microsoft Outlook). O AgentTesla foi vendido abertamente como um RAT legítimo, com clientes a pagar 15$ -69$ dólares por licença de utilizador. Em agosto este malware registou um impacto de 6,27% a nível nacional.
  3. ↓ XMRig – O software de mining CPU em open-source, usado para o processo de mineração da criptomoeda Monero, detetado pela primeira vez em Maio de 2017, registou um impacto de 5,31% a nível nacional.

Pode ver a lista completa das 10 principais famílias de malware de agosto no Blog da Check Point Security

Artigo anteriorPróximo artigo
Avatar
Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.