Serviços legítimos seguem como os preferidos para disseminação de malware

O uso de serviços legítimos continua sendo a palavra de ordem para os golpistas na hora de disseminar vírus por e-mails e mensagens de phishing. Durante o mês de junho, 105 plataformas desse tipo foram utilizadas pelos criminosos na hospedagem de malware ou sites que traziam links maliciosos, com a maior parte delas, também, sendo usada em tarefas corporativas.

• Como as ameaças digitais evoluíram nos últimos 10 anos?
• Total de fraudes bancárias cai enquanto bandidos focam em outros setores

É justamente aí que está o pulo do gato, segundo a Netskope, empresa de inteligência de ameaças que divulgou relatório sobre o tema. Ao usar ferramentas que costumam aparecer no cotidiano de trabalho, os criminosos também aumentam a possibilidade de clique pelas vítimas, além de passar com mais facilidade por sistemas de proteção, antivírus e outras iniciativas de segurança.

Em junho, o OneDrive foi o serviço mais utilizado, com 26% das detecções, seguido do Sharepoint, com 17%. A Weebly, plataforma de hospedagem com foco na criação de sites, vem na terceira colocação com 8%, praticamente empatada com nomes como Google Drive e Gmail, que registraram 7% cada.

Nomes que normalmente figuram nestas listas, como Amazon S3 e Baidu Object Storage deixaram de fazer parte do top 10, sendo substituídos pelas plataformas Outlook e Azure Blob Storage. São reflexos de escrutínios de segurança maiores e, também, de novas vias de ataque menos conhecidas, na medida em que os atacantes renovam seu portfólio de ameaças.

Os documentos em PDF, entretanto, continuam sendo um vetor principal, tanto no envio quanto na disponibilização em sites e serviços de hospedagem. Pragas como AgentTesla, Zmutzy, Abracadabra e Razy lideraram o ranking de junho, com foco principalmente em sistemas corporativos para o roubo de informações, credenciais de navegadores ou a abertura de portas de entrada que permitam novos ataques.

Especificamente entre os ransomware, destaque para o Pandora, uma possível variante do Babuk voltada para ataques contra grandes organizações, e para as operações de malware como serviço da gangue LockBit. Além disso, a Netskope destaca a descoberta do SVCReady, uma nova praga focada na contaminação de sistemas com outros malwares, e o retorno do Raccoon Stealer, que voltou a ser um perigo para as corporações após uma breve interrupção nas atividades a partir de março deste ano.

Enquanto isso, outros focos de atenção são o uso cada vez maior de atalhos do Windows como forma de escapar dos sistemas de segurança que já prestam atenção nos documentos em PDF contaminados e na continuidade da utilização da brecha Log4Shell para intrusão em redes. Ainda, a Netskope destaca a ação de pragas criadas com o Quantum Software, plataforma vendida por assinatura que permite a criação de ataques de diferentes tipos a partir de interface gráfica, abrindo as portas até mesmo a criminosos sem muita intimidade com a tecnologia.

Fonte: Netskope