Netskope identifica mais de 100 apps com downloads de malware em junho
O relatório de junho do Netskope Threat
labs revela que a companhia detectou downloads de malware com origem em 105
aplicações diferentes na nuvem durante o mês. OneDrive, Sharepoint e Weebly
ocupam os primeiros lugares, sendo as 3 principais fontes de origem para a
maioria dos downloads de malware.
O Weebly continua a atrair atenção
especial dos especialistas em ameaças, devido ao padrão de entrega por meio de
arquivos maliciosos em PDF que redirecionam as vítimas para sites de phishing,
spam, fraude e distribuição de malware. A mesma estratégia está sendo usada no
Squarespace, Wordpress e outras plataformas.
Baidu Object Storage, Google Gmail e o Outlook.com
subiram no ranking, resultado de um aumento na disseminação de malware por meio
de campanhas de e-mail ao longo de junho. No entanto, Amazon S3 e Baidu Object
Storage saíram do top 10 desta vez.
O estudo destaca também que os cinco
principais domínios de phishing no mês estavam hospedados em duas plataformas
do ranking: Weebly e Blogger. Embora o armazenamento de Blobs do Azure
não tenha ficado entre os principais, os pesquisadores da Netskope notaram um
aumento no tráfego para sites de phishing hospedados nessa plataforma.
As principais cinco famílias de malware em
junho foram PhishingX, usado em PDF para phishing; AgentTesla,
Remote Access Trojan – RAT em uso desde 2014; Zmutzy, escrito em .NET
para roubo de credenciais e carteiras de criptomoedas; Abracadabra, em
macros de planilhas do Excel; e Razy, usado para roubo de dados e
anúncios maliciosos.
Pandora e Black Basta, ambos descobertos em 2022, ocuparam
os dois primeiros lugares, seguidos por três famílias que existem há muito mais
tempo: LokiLocker, Hive e Lockbit.
A versão completa do relatório está disponível no site da Netskope: https://resources.netskope.com/cloud-reports/threat-labs-report-june-2022
Nenhum comentário