A Check Point Software Technologies Ltd publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Novembro de 2018.
O índice revela que a botnet Emotet entrou para o top 10 após os investigadores terem assistido à sua disseminação através de várias campanhas, incluindo as campanhas temáticas sobre o Dia de Acção de Graças.
Este ataque consistiu no envio de e-mails que continham anexos maliciosos, grande parte deles com nomes relacionados a este dia festivo. Como resultado, o impacto global da Emotet aumentou 25%, comparativamente com o mês de Outubro de 2018.
Top 3 dos “Mais Procurados” de Novembro em Portugal:
- Coinhive – É um malware de criptomining. O JavaScript implementado utiliza elevados recursos de computação do utilizador, impactando assim a performance dos equipamentos. Este cryptominer teve um impacto nacional de 28,59%.
- Roughted – Malvertising que é usado para disseminar vários websites maliciosos, assim como adware, exploit kits e ransomware. Este malware pode ser usado para atacar qualquer tipo de plataforma ou sistema operativo. O Roughted teve um impacto nacional de 28,59%.
- Cryptoloot – É um malware de criptomining que utiliza a energia e os recursos existentes dos dispositivos. É um concorrente do Coinhive que tenta tirar-lhe quota de mercado ao pedir uma percentagem de resgate menor de receitas aos websites. Este teve um impacto nacional de 23,35%.
O CVE-2017-7269 manteve-se no lugar cimeiro da lista das vulnerabilidades mais exploradas, com um impacto global de 48%. Em segundo lugar está o OpenSSL TLS DTLS Heartbeat Information Disclosure com um impacto global de 44%. Logo de seguida, o CVE-2016-6309, com um impacto de 42% nas organizações.
Top 3 da vulnerabilidades “Mais Exploradas” de Novembro:
- Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)- Ao enviar um pedido criado na rede Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código ou causar uma negação de condição de serviços no servidor atacado.
- OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma vulnerabilidade que se encontra no OpenSSL e que divulga informações devido a um erro enquanto opera com os TLS/DTLS heartbeat packets.
- OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309) – A vulnerabilidade use-after-free foi reportada pela função do OpenSSL tls_get_message_body. Um atacante remoto não autenticado pode tirar partido desta vulnerabilidade através do envio de uma mensagem criada para um servidor que esteja vulnerável. Uma exploração com sucesso permite ao atacante executar código arbitrário no sistema.
Via Check Point Software Technologies Ltd.
