16 de abril de 2024

Hackers usam novo método para espalhar trojan de acesso remoto

Compartilhe

Hackers estavam utilizando arquivos de disco virtual (VHD) para disseminar o Remcos, um trojan de acesso remoto (RAT) que dribla medidas de segurança comuns, concedendo acesso não autorizado aos dispositivos das vítimas. De acordo com o Índice Global de Ameaças de março, o Remcos, conhecido desde 2016, foi capitalizado por cibercriminosos para infiltrar dispositivos, capturar telas e transmitir dados coletados para servidores host.

Explorando Novas Estratégias

O Remcos, originalmente uma ferramenta legal para gerenciar sistemas Windows remotamente, foi manipulado para infectar dispositivos, possibilitando a criação de botnets. No mês passado, subiu para a quarta posição na lista global de malwares, indicando sua crescente ameaça.

Destaque para Ransomware

O índice de ransomware destacou ações de grupos que publicaram informações das vítimas como forma de pressão. O Lockbit3 liderou com 12% dos ataques, seguido por Play (10%) e Black Basta (9%). Este último, responsável por um recente ataque cibernético a um escritório de advocacia escocês, entrou pela primeira vez no top 3.

Vulnerabilidades Exploradas

As vulnerabilidades mais exploradas incluíram “Web Servers Malicious URL Directory Traversal”, afetando 50% das organizações globalmente, seguida por “Command Injection Over HTTP” (48%) e “HTTP Headers Remote Code Execution” (43%).

Malwares em Destaque

O FakeUpdates liderou em março, seguido pelo Qbot e Formbook. No Brasil, o Qbot manteve sua liderança com 8% de impacto, enquanto o AsyncRat e NJRat ocuparam o segundo e terceiro lugar, respectivamente.

Conclusão

O cenário de cibersegurança evidencia a constante evolução de ameaças, exigindo vigilância e medidas preventivas tanto em nível global quanto nacional. O setor educacional/pesquisa continua sendo o mais atacado mundialmente, enquanto no Brasil, os setores de comunicações, saúde e transportes foram os principais alvos em março.

Fonte: Ciso Advisor

Saiba mais sobre o Seguro Cyber:

Publicado em: Hackers trojan seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado