Emotet impacta empresas portuguesas
Assim que o Emotet encontra uma falha de segurança, as consequências podem variar dependendo de qual malware foi instalado depois de a falha ter sido comprometida.
A Check Point Research deu a conhecer o seu Índice Global de Ameaças referente a abril de 2022, no qual se percebe que o Emotet, um trojan avançado, auto propagador e modular, continua a ser o malware mais impactante.
A verdade é que este trojan já afetou 6% das organizações em todo o mundo e, em Portugal, esse valor subiu para os 9% das organizações.
Seguiram-se o Lokibot e o Formbook, dois infostealers que este mês subiram na lista.
A classificação alta do Emotet em março a nível global (10%) deveu-se principalmente aos esquemas temáticos associados à Páscoa, diz a Trend Micro.
Por outro lado, o decréscimo em relação ao mês passado pode ser explicado pela decisão da Microsoft de desativar os macros específicos associados a ficheiros Office, afetando a forma como o Emotet é implementado normalmente.
Há investigações que indicam que o Emotet tem agora um novo método de implementação, utilizando e-mails de phishing que contêm um URL de OneDrive. O Emotet tem muitas utilizações depois de conseguir contornar as proteções de um dispositivo.
Devido às suas sofisticadas técnicas de propagação e assimilação, “o Emotet também proporciona outros malwares a cibercriminosos em fóruns da dark web, incluindo trojans bancários, ransomwares, botnets, etc”.
Assim que o Emotet encontra uma falha de segurança, as consequências podem variar dependendo de qual malware foi instalado depois de a falha ter sido comprometida.
Mais abaixo no índice, o Lokibot, um infostealer que voltou a entrar na lista em sexto lugar após uma campanha de spam de alto impacto, implementando um malware através de ficheiros xlsx feitos para parecerem faturas legítimas.
Isto, e a ascensão de Formbook, “alterou significativamente a posição de outros malwares no índice” com o Trojan avançado de acesso remoto (RAT) AgentTesla, por exemplo, caindo de segundo para terceiro lugar.
“Com a paisagem de ciberameaças em constante evolução e com grandes corporações como a Microsoft a influenciar os parâmetros em que os cibercriminosos podem operar, os atacantes têm de se tornar mais criativos na forma como distribuem malware, como é evidente no novo método de implementação agora utilizado pelo Emotet”, afirma Maya Horowitz, VP Research da Check Point.
