Três aplicações lideram downloads de malware em nuvem

OneDrive, Sharepoint e Weebly ocupam os primeiros lugares em downloads de malware no relatório de Junho da Netskope
Da Redação
14/07/2022

Um total de 105 aplicações em nuvem foram as principais responsáveis pelo download de malware no mês de Junho, segundo a amostra obtida pelo Netskope Threat labs na rede monitorada pela companhia e revelada em seu relatório mensal. OneDrive, Sharepoint e Weebly ocupam os primeiros lugares, sendo as três principais fontes de origem para os downloads de malware.

O Weebly continua a atrair atenção especial dos especialistas em ameaças, devido ao padrão de entrega por meio de arquivos maliciosos em PDF que redirecionam as vítimas para sites de phishing, spam, fraude e distribuição de malware. A mesma estratégia está sendo usada sobre o Squarespace, WordPress e outras plataformas.

As dez aplicações que mais baixaram malware (clique para ampliar)

Baidu Object Storage, Google Gmail e o Outlook.com subiram no ranking, resultado de um aumento na disseminação de malware por meio de campanhas de e-mail ao longo de junho. No entanto, Amazon S3 e Baidu Object Storage saíram do top 10 desta vez.

O estudo destaca também que os cinco principais domínios de phishing no mês estavam hospedados em duas plataformas do ranking: Weebly e Blogger. Embora o armazenamento de Blobs do Azure não tenha ficado entre os principais, os pesquisadores da Netskope notaram um aumento no tráfego para sites de phishing hospedados nessa plataforma.

As principais cinco famílias de malware em junho foram PhishingX, usado em PDF para phishing; AgentTesla, Remote Access Trojan – RAT em uso desde 2014; Zmutzy, escrito em .NET para roubo de credenciais e carteiras de criptomoedas; Abracadabra, em macros de planilhas do Excel; e Razy, usado para roubo de dados e anúncios maliciosos.

Pandora e Black Basta, ambos descobertos em 2022, ocuparam os dois primeiros lugares, seguidos por três famílias que existem há muito mais tempo: LokiLocker, Hive e Lockbit.

A versão completa do relatório está disponível em: “https://resources.netskope.com/cloud-reports/threat-labs-report-june-2022”

Compartilhar:

Últimas Notícias