NotíciasSegurança

Trojan Nanocore foi o malware mais comum em Portugal no final do ano passado

Em Dezembro, as áreas de actividade mais atacadas foram as mesmas de Novembro. A educação/investigação foi a indústria mais atacada a nível mundial, enquanto, em Portugal, as telecomunicações se mantiveram como o sector mais visado pelos cibercriminosos.

Rawpixel/Unsplash

A Check Point Software Technologies publicou o último Índice Global de Ameaças de 2023 em que revela que o FakeUpdates foi o malware dominante com um impacto de 2% nas organizações mundiais. Este downloader de JavaScript foi seguido de muito perto pelo infostealer FormBook também com uma prevalência de 2%, e pelo Nanocore com impacto global de 1%.

Em Portugal, o trojan de acesso remoto Nanocore, que tem como alvo os utilizadores do sistema operativo Windows, foi o mais comum, tal como já tinha acontecido Setembro. Os ataques feitos com este RAT foram seguidos pelas ameaças FormBook e FakeUpdates.

No mês passado, o sector da educação/investigação manteve-se em primeiro lugar como o mais explorado a nível mundial, seguido das telecomunicações e da administração pública/defesa, tal como em Novembro. O mesmo aconteceu a nível nacional em que as áreas de actividade mais atacadas voltaram a ser as telecomunicações, a saúde e as utilities.

Os investigadores da empresa alertam que existiu uma ressurreição do Qbot, depois de as autoridades policiais norte-americanas e internacionais terem desmantelado a sua infraestrutura em Agosto de 2023. Este trojan foi utilizado pelos cibercriminosos como parte de um ataque de phishing dirigido a organizações do sector da hotelaria em que se fizeram passar pelo IRS. O malware que foi um dos mais prevalecentes durante 10 meses consecutivos ainda não regressou à lista da Check Point, mas a empresa indica que «os próximos meses vão determinar se recuperará a notoriedade que tinha antes».

Maya Horowitz, VP de Investigação da Check Point Software, explica que «ver o Qbot na natureza menos de quatro meses depois da sua infraestrutura de distribuição ter sido desmantelada é um lembrete de que, embora possamos interromper as campanhas de malware, os actores por detrás delas adaptar-se-ão às novas tecnologias. É por isso que as organizações são encorajadas a adoptar uma abordagem preventiva à segurança dos endpoints e a realizar a devida diligência sobre as origens e a intenção de um e-mail».