Novo ransomware cresce 118% como cibercriminosos adotar táticas frescas e inovações de código
O McAfee Labs viu uma média de 504 novas ameaças por minuto no Q1 2019 e um ressurgimento do ransomware junto com as alterações na execução e no código da campanha. Mais de 2.200.000.000 credenciais de conta roubadas foram disponibilizadas no cibercriminoso subterrâneo ao longo do trimestre. 68% dos ataques direcionados utilizaram lança-phishing para acesso inicial, 77% dependiam das ações do usuário para a execução da campanha.
“O impacto dessas ameaças é muito real”, disse Raj Samani, companheiro e cientista-chefe da McAfee. “É importante reconhecer que os números, destacando aumentos ou diminuições de certos tipos de ataques, apenas contam uma fração da história. Cada infecção é outro negócio que lida com interrupções, ou um consumidor enfrenta grande fraude. Não devemos esquecer para cada ciberataque, há um custo humano. “
Ressurgimento ransomware apresenta novas táticas de campanha
A pesquisa avançada de ameaças (ATR) da McAfee observou inovações em campanhas de ransomware, com turnos em vetores de acesso inicial, gerenciamento de campanhas e inovações técnicas no código.
Enquanto a lança phishing permaneceu popular, ataques de ransomware cada vez mais direcionados expostos pontos de acesso remoto, como o Remote Desktop Protocol (RDP); essas credenciais podem ser quebradas através de um ataque de força bruta ou comprado no subterrâneo cibercriminoso. As credenciais RDP podem ser usadas para obter privilégios de administrador, concedendo direitos completos para distribuir e executar malware em redes corporativas.
Os pesquisadores da McAfee também observaram atores por trás de ataques de ransomware usando serviços de email anônimos para gerenciar suas campanhas versus a abordagem tradicional de configuração de servidores de comando e controle (C2). Autoridades e parceiros privados costumam caçar servidores C2 para obter chaves de descriptografia e criar ferramentas de evasão. Assim, o uso de serviços de e-mail é percebido por atores de ameaça para ser um método mais anônimo de condução de negócios criminais.
As famílias de ransomware mais ativas do trimestre pareciam ser Dharma (também conhecido como Crysis), GandCrab e Ryuk. Outras famílias de ransomware notáveis do trimestre incluem Anatova, que foi exposta pela McAfee Advanced ameaça Research antes que ele teve a oportunidade de se espalhar amplamente, e scarab, uma família de ransomware persistente e prevalente com regularmente descoberto novos Variantes. Globalmente, novas amostras de ransomware aumentaram 118%.
“Depois de uma diminuição periódica em novas famílias e desenvolvimentos no final de 2018, o primeiro trimestre de 2019 foi jogo novamente para ransomware, com inovações de código e uma abordagem nova, muito mais orientada”, disse Christiaan Beek, cientista líder da McAfee e principal sênior Engenheiro. “Pagar resgates apoia negócios cibercriminosos e perpetua ataques. Existem outras opções disponíveis para as vítimas de ransomware. As ferramentas de descriptografia e as informações da campanha estão disponíveis por meio de ferramentas como o projeto no more Ransom. “
Q1 2019 atividade de ameaças
Vetores de ataque. Malware levou vetores de ataque divulgados, seguidos por seqüestro de conta e ataques direcionados.
A Cryptomining. Novo malware de mineração de moedas aumentou 29%. McAfee ATR observou CookieMiner malware visando usuários da Apple, tentando obter as credenciais de carteiras Bitcoin. Como um subproduto, o malware também ganhou acesso a senhas e dados de navegação. Amostras de malware total de mineração de moedas cresceram 414% nos últimos quatro trimestres.
Malware sem fileless. Novo malware JavaScript diminuiu 13%, enquanto o malware total cresceu 62% nos últimos quatro trimestres. Novo malware do PowerShell aumentou 460% devido ao uso de scripts de Downloader. O malware total cresceu 76% nos últimos quatro trimestres.
A IOT. Os cibercriminosos continuaram a alavancar a segurança LAX em dispositivos IoT. Novas amostras de malware aumentaram 10%; o malware total da IoT cresceu 154% nos últimos quatro trimestres.
Malware em geral. Novas amostras de malware aumentaram 35%. Novas amostras de malware do Mac OS diminuíram 33%.
Malware móvel. Novas amostras de malware móvel diminuíram 15%, o malware total cresceu 29% nos últimos quatro trimestres.
Incidentes de segurança. O McAfee Labs contou 412 incidentes de segurança divulgados publicamente, um aumento de 20% de Q4. 32% de todos os incidentes de segurança divulgados publicamente ocorreram nas Américas, seguidos por 13% na Europa e 13% na Ásia-Pacífico.
Objectivos regionais. Incidentes divulgados visando a região da Ásia-Pacífico aumentaram 126%, as Américas diminuíram quase 3% e a Europa diminuiu quase 2%.
Atividade vertical da indústria. Incidentes divulgados impactando indivíduos cravados 78%, o setor de educação aumentou 50%, os cuidados de saúde aumentaram 18%, o setor público diminuiu 10%, e o setor financeiro aumentou 89%.
Ataques direcionados. A McAfee identificou um grande número de campanhas que minimizaram efetivamente o reconhecimento de dados necessário para executar ataques com êxito. Atores focados principalmente em grandes organizações do setor governo/administração, seguidos pelos setores de finanças, química, defesa e educação. O acesso inicial foi obtido por Bec em 68% dos ataques e 77% dependia de ações específicas do usuário para a execução do ataque.
Subterrâneo. Mais de 2.200.000.000 credenciais de conta roubadas foram disponibilizadas no cibercriminoso subterrâneo ao longo do trimestre. O maior mercado sombrio, Dream Market, anunciou seu plano de fechar, citando um grande número de ataques DDoS. A aplicação da lei apreendeu e fechou operações de xDedic, uma das maiores lojas de RDP supostamente vendendo acesso a aproximadamente 70.000 máquinas hackeadas.
Contact Information:
Keywords: afds, afdsafds
