A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de dezembro de 2020. O destaque ficou por conta do retorno do trojan Emotet ao primeiro lugar na lista de malware, impactando 7% das organizações em todo o mundo, após uma campanha de spam que atingiu mais de 100 mil usuários por dia durante a temporada de festas do final do ano passado.

Desta vez, o Emotet não aparece na lista do Brasil dos dez malwares do mês. O FritzFrog lidera o ranking brasileiro de dezembro, cujo impacto nas organizações no mundo foi de 1,44%, ao passo que no Brasil o índice foi de 7,45% das organizações brasileiras impactadas.

O FritzFrog é um botnet ponto a ponto (P2P) altamente sofisticado que tem violado ativamente servidores SSH (Secure Socket Shell) em todo o mundo. O malware combina um conjunto de propriedades que o tornam único e não tem arquivo, pois monta e executa cargas úteis na memória.

O protocolo P2P do FritzFrog é proprietário e não se baseia em nenhuma implementação existente; este botnet cria um backdoor na forma de uma chave pública SSH, permitindo que os atacantes tenham acesso contínuo às máquinas das vítimas.

Emotet renovado

Em setembro e outubro de 2020, o Emotet estava consistentemente no topo do Índice Global de Ameaças da Check Point e estava vinculado a uma onda de ataques de ransomware. Mas, em novembro deixou de predominar, caindo para o 5º lugar na lista mensal.

Os pesquisadores afirmam que, agora, o Emotet foi atualizado com novas cargas maliciosas e recursos aprimorados de evasão de detecção: a versão mais recente cria uma caixa de diálogo que ajuda a evitar a detecção pelos usuários. A nova campanha de spam malicioso do Emotet usa diferentes técnicas de entrega para distribuí-lo, incluindo links incorporados, anexos de documentos ou arquivos Zip protegidos por senha.

Identificado pela primeira vez em 2014, o Emotet tem sido atualizado regularmente por seus desenvolvedores para manter sua eficácia contra atividades maliciosas. O Departamento de Segurança Interna dos Estados Unidos estimou que cada incidente envolvendo o Emotet custa às organizações mais de US$ 1 milhão para retificar.

“O Emotet foi originalmente desenvolvido como trojan bancário que se infiltrava nos computadores dos usuários para roubar informações privadas e confidenciais. No entanto, ele evoluiu com o tempo e agora é visto como uma das variantes de malware mais caras e destrutivas”, explica Maya Horowitz, diretora de Inteligência & Pesquisa de Ameaças e Produtos da Check Point Software Technologies.

“É fundamental que as organizações estejam cientes da ameaça que o Emotet representa e que tenham sistemas de segurança robustos em funcionamento para evitar uma violação significativa de seus dados. Eles também devem fornecer treinamento abrangente para os funcionários, para que sejam capazes de identificar os tipos de e-mails maliciosos que espalham o Emotet”, recomenda Maya.

A equipe de pesquisa da Check Point também informa que a “MVPower DVR Remote Code Execution” é a vulnerabilidade explorada mais comum, afetando 42% das organizações globalmente, seguida pela “HTTP Headers Remote Code Execution (CVE-2020-13756)” que afeta 42% das organizações no mundo.

O Índice de impacto de ameaças globais da Check Point e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa para combater o crime cibernético que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente e identifica mais de 250 milhões de atividades de malware todos os dias.