TecheNet
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Ameaças cibernéticas em julho de 2024: Remcos e RansomHub lideram

Alfredo Beleza por Alfredo Beleza
16/08/2024
Em Check Point Software, Segurança

A Check Point Software Technologies divulgou o Índice Global de Ameaças para julho de 2024, revelando que o RansomHub permanece como o grupo de ransomware mais predominante a nível global.

Em paralelo, uma campanha de malware Remcos para Windows foi identificada, aproveitando uma recente falha numa atualização de software de segurança.

Em Portugal, o cenário de ameaças cibernéticas em julho manteve tendências semelhantes às globais, com o AgentTesla a ser o malware mais ativo no país, afetando principalmente o setor da Educação e Investigação.

Ameaças cibernéticas em julho de 2024: remcos e ransomhub lideram

Remcos aproveita falha de atualização de software

Uma falha numa atualização do sensor CrowdStrike Falcon para Windows permitiu que cibercriminosos lançassem uma campanha maliciosa que distribuía o malware Remcos.

O ataque começou com a disseminação de um ficheiro ZIP malicioso, denominado “crowdstrike-hotfix.zip”, que, uma vez aberto, desencadeava o HijackLoader, levando à ativação do Remcos.

Este malware foi o sétimo mais prevalente em julho de 2024 e a campanha associada teve como alvo empresas que utilizam instruções em espanhol, recorrendo ainda à criação de domínios falsos para ataques de phishing.

Paralelamente, o malware FakeUpdates manteve-se no topo da lista global de malwares, sendo identificado em várias campanhas que induziram utilizadores a instalar falsas atualizações de navegadores.

Estes ataques resultaram na instalação de Trojans de Acesso Remoto (RATs), como o AsyncRAT, que ocupou o nono lugar no índice da Check Point. Os cibercriminosos também começaram a explorar o BOINC, uma plataforma de computação voluntária, para obter controlo remoto sobre sistemas infetados.

Cenário de ameaças cibernéticas em portugal: AgentTesla lidera ameaças

Em Portugal, o AgentTesla foi identificado como o malware mais predominante durante o mês de julho de 2024, afetando 15,61% das organizações nacionais.

Este RAT avançado é capaz de monitorizar e registar a entrada de teclado, capturar ecrãs e exfiltrar credenciais de vários softwares instalados nos sistemas das vítimas, como navegadores e clientes de e-mail.

O setor da Educação e Investigação foi o mais afetado pelos ciberataques em Portugal, seguido pelos setores dos Cuidados de Saúde e das Telecomunicações.

Esta tendência reflete a situação global, onde a Educação e Investigação também liderou como o setor mais atacado, seguido pela Administração Pública e Defesa, e o setor das Telecomunicações, que entrou para o pódio global em julho.

Principais famílias de malware e vulnerabilidades exploradas

O relatório da Check Point destaca que, a nível global, o FakeUpdates continuou a ser o malware mais prevalente, com um impacto em 7% das organizações. Seguiram-se o Androxgh0st, com 5%, e o AgentTesla, com 3%. Estes malwares mantiveram as mesmas posições do mês anterior, refletindo uma estabilidade nas ameaças cibernéticas globais.

Em termos de vulnerabilidades, o mês de julho registou uma prevalência de explorações de injeção de comandos via HTTP e no Zyxel ZyWALL, ambas permitindo a execução de comandos arbitrários em sistemas afetados.

Essas vulnerabilidades continuam a ser amplamente exploradas por cibercriminosos, aumentando o risco para as organizações que não tenham aplicado as correções necessárias.

Panorama de ransomware: RansomHub e Lockbit3 em destaque

No que diz respeito aos grupos de ransomware, o RansomHub foi o mais ativo em julho de 2024, responsável por 11% dos ataques globais.

Este grupo utiliza uma operação de Ransomware-as-a-Service (RaaS) e ganhou notoriedade pelas suas campanhas agressivas que visam múltiplas plataformas, incluindo ambientes VMware ESXi.

O Lockbit3, outro grupo significativo, foi responsável por 8% dos ataques, mantendo-se como uma das principais ameaças globais. Já o Akira, com 6%, destacou-se pelo seu foco em sistemas Windows e Linux, utilizando técnicas de encriptação sofisticadas para exigir resgates.

Conclusão

O cenário de ameaças cibernéticas de julho de 2024 reforça a importância da segurança multicamadas e da constante atualização das defesas para proteger dados e sistemas contra ataques cada vez mais sofisticados.

A exploração de vulnerabilidades em atualizações de software e o uso de táticas inovadoras pelos cibercriminosos exigem atenção redobrada e investimentos em segurança por parte de organizações e indivíduos.

Em suma, a persistência e evolução destas ameaças cibernéticas sublinham a necessidade de estratégias de segurança robustas e multilayered para as organizações, com especial ênfase na proteção dos endpoints e na formação contínua dos utilizadores para mitigar os impactos de ataques cada vez mais complexos e generalizados.

Outros artigos interessantes:

  • InPost torna-se patrocinador logístico do Atlético de Madrid
  • Portugal cai para 5º lugar em ranking global de cibersegurança
  • Jogos Olímpicos de Paris impulsionam turismo e economia
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

Gestor de empresas, “blogger” e designer. Com uma carreira marcada por experiências internacionais, foi diretor de marketing/comercial em empresas na Suiça e no Brasil. É co-fundador do site de notícias TecheNet, onde partilha a sua paixão pelo mundo da tecnologia.

Artigos relacionados

Android malware chrome
Android

Malware Godfather utiliza virtualização para espiar apps bancárias Android

21/06/2025
Vulnerabilidades no opensshh
Segurança

Alerta: milhares de milhões de registos pessoais expostos em bases de dados desprotegidas

20/06/2025
Ciberataques na aviação aumentam 600% num ano
Segurança

Ciberataques na aviação aumentam 600% num ano

18/06/2025
Microsoft anuncia soluções de soberania digital para a europa
Microsoft

Microsoft anuncia soluções de soberania digital para a Europa

16/06/2025
França pirataria
Segurança

A nova arma de França para travar a pirataria online

14/06/2025
Ransomware safepay: as novas ciberameaças de maio de 2025
Check Point Software

Ransomware SafePay: as ciberameaças de maio de 2025

12/06/2025

Promoções interessantes

Macbook pro m4 pro
Promoções

Oferta: MacBook Pro M4 Pro surge com um desconto de 300 euros

19/06/2025
Imagem de divulgação amazon
Promoções

O Prime Day da Amazon este ano traz uma surpresa inesperada

17/06/2025
Lenovo ideapad slim 5 gen 9
Promoções

Lenovo IdeaPad Slim 5 Gen 9 destaca-se em Portugal com promoção relâmpago

12/06/2025
QNAP

Mobilidade Elétrica

Gm drone reboque

A GM patenteia um drone que é o copiloto perfeito para reboques

por Vitor Urbano
18/06/2025

Se alguma vez sentiste a frustração de tentar alinhar o engate de um carro com um atrelado, ou o nervosismo...

Tesla model y 2025 (2)

Relatório polémico da Bloomberg coloca a Tesla à frente da Waymo

por Vitor Urbano
17/06/2025

Um novo e controverso relatório da Bloomberg Intelligence está a agitar as águas no mundo da condução autónoma. A análise...

Byd condução autónoma

O novo rei dos elétricos: BYD destrona a Tesla em vendas

por Vitor Urbano
17/06/2025

Se tens acompanhado o setor automóvel, sabes que a transição para a mobilidade elétrica está a redesenhar o mapa da...

Tesla comboio

Tesla em ‘condução autónoma’ fica preso e é atingido por comboio

por Vitor Urbano
16/06/2025

Um incidente invulgar nos Estados Unidos voltou a colocar a tecnologia de condução assistida da Tesla no centro das atenções,...

Guias Techenet

Transforma o teu tablet: os melhores teclados bluetooth em 2025

Portáteis até 200 euros: Guia para encontrares o ideal em 2025

A revolução dos ecrãs AMOLED em smartphones baratos: vê os melhores!

Explorando as melhores ferramentas tecnológicas para aprender inglês online

Cartório: Conheça Seus Diferentes Tipos, Funções e Serviços

Registar a sua Marca em Portugal

Como realizar a recuperação de dados de um conjunto RAID Synology quebrado?

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.