Check Point Research ha publicado su último Índice de amenaza global. El equipo de investigación advierte que Emotet Botnet ha comenzado a difundir varias nuevas campañas de marketing. spam más de una vez después de un intervalo de tres meses. Los investigadores informaron por primera vez que la notoria botnet se tomó un descanso en junio de 2019 y después de que la infraestructura ofensiva se activara nuevamente en agosto.
Algunas de las campañas para spam Emotet presentó correos electrónicos que contenían un enlace para descargar un archivo malicioso de Word, y algunos incluso contenían el documento malicioso en sí. Al abrir el archivo, atrae a las víctimas para habilitar macros de documentos, que instalan el malware Emotet en la computadora de la víctima. Emotet fue el quinto malware más frecuente en todo el mundo en septiembre.
"No está claro por qué la botnet Emotet estuvo inactiva durante tres meses, pero podemos suponer que los desarrolladores detrás de ella estaban actualizando sus características y capacidades". Es esencial que las organizaciones adviertan a los empleados sobre los riesgos de los correos electrónicos de phishing y de abrir archivos adjuntos de correo electrónico o hacer clic en enlaces que no provienen de una fuente o contacto confiable. También deberían implementar soluciones anti-malware de última generación que puedan extraer automáticamente contenido de correo electrónico sospechoso antes de que llegue a los usuarios finales ", dice Maya Horowitz, directora de inteligencia y productos de investigación y amenazas de Check Point.
El el malware malicioso de minería de criptomonedas Jsecoin encabeza la lista de los principales malware, impactando al 8% de las organizaciones en todo el mundo. XMRig es el segundo malware más popular, seguido por AgentTesla, ambos con un impacto global del 7%.
- ↑ Jsecoin – Es un software de minería de JavaScript que se puede incrustar en sitios web. Con JSEcoin, puede ejecutar el software directamente en su navegador a cambio de una experiencia sin publicidad, moneda del juego y otros incentivos.
- ↓ XMRig – Es un software de minería de CPU de código abierto utilizado para el proceso de minería de criptomonedas Monero y visto por primera vez en mayo de 2017.
- ↑ Agentesla – Es una RAT avanzada que actúa como un keylogger y un ladrón de contraseñas. AgentTesla puede monitorear y recopilar las entradas del teclado de la víctima, el portapapeles del sistema, las capturas de pantalla y las credenciales de filtro que pertenecen a varios software instalados en la máquina de la víctima (incluido el cliente de correo electrónico Google Chrome, Mozilla Firefox y Microsoft Outlook).
La siguiente es una lista de los 10 principales malware en Brasil en septiembre:
