- Portugal e os EUA têm sido os principais alvos do Trickbot
- Os principais alvos do Trickbot são a Administração Pública, área Financeira e Indústria
- Trickbot depende muito de endereços IP para distribuição
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, alerta sobre possíveis ataques de ransomware, ao encontrar amostras do Emotet a disseminar-se rapidamente via Trickbot. Desde o desaparecimento do Emotet, a CPR estima terem ocorrido cerca de 140 000 vítimas do Trickbot, em 149 países em apenas 10 meses. A 15 de novembro de 2021 foram descobertas pela equipa de especialistas da CPR novas amostras do Emotet a espalhar-se via Trickbot. O Emotet é um forte indicador de futuros ataques de ransomware, pois o malware fornece aos grupos de ransomware uma porta dos fundos para máquinas comprometidas.
A Check Point Research (CPR) vê amostras de Emotet a espalhar-se rapidamente por meio de picos da atividade do Trickbot. Descrito como o ‘malware mais perigoso do mundo’, o Emotet fornece aos agentes de ameaças uma porta dos fundos para as máquinas comprometidas, que podem ser alugadas a grupos maliciosos de ransomware para usar nas suas próprias campanhas. Portanto, o retorno do Emotet é um forte indicador de futuros ataques de ransomware.
No início do ano, uma ação policial internacional coordenada pela Europol e pela Eurojust assumiu a infraestrutura da Emotet e prendeu duas pessoas. Dez meses depois, a 15 de novembro de 2021, as máquinas infetadas pelo Trickbot começaram a difundir amostras do Emotet, promovendo aos utilizadores a fazer download de ficheiros zip protegidos por password, contendo documentos maliciosos que estão a reconstruir a rede de botnet da Emotet. O Emotet também atualizou as suas operações, adicionando algumas novas funcionalidades à sua caixa de ferramentas.
“O Emotet foi o botnet mais forte da história do crime cibernético, com uma larga base de infeções. Agora, que o Emotet revendeu a sua base de dados de infeção a outros atores de ameaças para espalhar seu malware; e na maioria das vezes, é para grupos mailiciosos de ransomware. O retorno do Emotet é um grande sinal de alerta para mais um surto de ataques de ransomware em 2022. O Trickbot, que sempre colaborou com o Emotet, está a facilitar o retorno do Emotet ao colocá-lo sobre as vítimas infetadas. Isso permitiu à Emotet começar de uma posição muito firme, e não do zero. Em apenas duas semanas, o Emotet tornou-se o sétimo malware mais popular, como pode ser visto na nossa recente Lista de malware mais procurado. O Emotet é o nosso melhor indicador para futuros ataques de ransomware. Devemos tratar as infeções por Emotet e Trickbot como se fossem ransomware. Caso contrário, é apenas uma questão de tempo antes que tenhamos que lidar com um ataque de ransomware real.” Ressalva Lotem Finkelstein, Head of Threat Intelligence da Check Point Software
Mais de 140,000 Vítimas do Trickbot
O Trickbot demonstrou uma taxa persistente de crescimento em atividade. O CPR identificou mais de 140.000 vítimas afetadas pelo Trickbot em todo o mundo desde a remoção do botnet, incluindo organizações e indivíduos. O Trickbot afetou 149 países no total, o que representa mais de 75% de todos os países do mundo.
Trickbot Geograficamente
Quase um terço de todos os alvos do Trickbot estão localizados em Portugal e nos EUA.
Trickbot por Indústria
O CPR rastreou a distribuição das vítimas por setores, o que é refletido no gráfico abaixo. Vítimas de indústrias de alto perfil constituem mais de 50% de todas as vítimas.
Post A Comment:
0 comments: