Trojan AgentTesla impacta 6% das organizações portuguesas

Os investigadores reportam que o Trickbot regressou ao topo da lista tendo caído para o segundo lugar em Agosto, após um reinado de três meses.

A Check Point Research publicou o Índice Global de Ameaças referente a setembro de 2021.

Os investigadores reportam que o Trickbot regressou ao topo da lista tendo caído para o segundo lugar em Agosto, após um reinado de três meses.

Em Portugal, o trojan bancário ocupa o terceiro lugar, sendo ultrapassado apenas pelo XMRig, em segundo, e o AgentTesla, no topo da lista.

O trojan de acesso remoto, njRAT, entrou no top 10 global pela primeira vez, tomando o lugar do Phorpiex, que não está mais ativo.

O Trickbot é um trojan bancário capaz de roubar detalhes financeiros, credenciais de conta e informação pessoalmente identificável, bem como disseminar-se numa rede, infetando-a com ransomware.

Desde o derrube do Emotet, em janeiro, o trojan Trickbot está constantemente a ser atualizado com novas capacidades, funcionalidades e vetores de distribuição que o tornam um malware flexível e personalizável que pode ser distribuído em campanhas com múltiplos propósitos.

No mesmo mês que o Trickbot se torna o malware mais prevalente, sabe-se que um dos membros do gang do Trickbot foi detido, fruto de uma investigação das autoridades norte-americanas,” afirma Maya Horowitz, VP Research da Check Point Software.

A CPR revelou ainda que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada este mês, com um impacto de 44% das organizações no mundo.

Seguiu-se a “Command Injection Over HTTP”, responsável por impactar 43% das organizações a nível global.  Em terceiro lugar, a “HTTP Headers Remote Code Execution”, vulnerabilidade com um impacto global de 43%.