Press Release: AsyncRAT Destaca-se ao Atacar Plataformas Online Confiáveis.
Como todos os meses, a Check Point Software apresenta-lhe o Top das ameaças de cibercrime mais predominantes no último mês.
No Índice Global de Ameaças para fevereiro de 2025, onde o AsyncRAT está em destaque como uma ameaça em expansão no panorama cibernético, enquanto os criminosos informáticos recorrem cada vez mais a campanhas sofisticadas, utilizando plataformas como TryCloudflare e Dropbox para distribuir malware. Esta tendência crescente explora plataformas legítimas com o objetivo de contornar defesas de segurança e distribuir software malicioso de forma persistente. Em Portugal este Malware alcançou a terceira posição dos malwares mais usados e explorados durante o mês de fevereiro.
Investigadores de segurança têm vindo a identificar campanhas cada vez mais sofisticadas utilizando AsyncRAT, aproveitando plataformas como o TryCloudflare e o Dropbox para distribuir malware. Isto reflete uma tendência crescente de exploração de plataformas legítimas para contornar as defesas de segurança e assegurar persistência nas redes visadas. Os ataques começam tipicamente com e-mails de phishing contendo URLs do Dropbox, desencadeando um processo de infeção em várias etapas que envolve ficheiros LNK, JavaScript e BAT.
De referir que as principais ameaças em Portugal foram:
Principais Famílias Malware em Portugal
*As setas indicam uma mudança na classificação em relação ao mês anterior
- ↑ Formbook - O Formbook, identificado pela primeira vez em 2016, é um malware do tipo infostealer que tem como principal alvo sistemas operativos Windows. Este malware recolhe credenciais de diversos navegadores web, captura imagens do ecrã, monitoriza e regista teclas pressionadas, além de poder descarregar e executar payloads adicionais. A sua propagação ocorre através de campanhas de phishing, anexos maliciosos em e-mails e websites comprometidos, frequentemente disfarçados como ficheiros legítimos.
- ↑ AgentTesla - O AgentTesla é um RAT (Trojan de Acesso Remoto) avançado que funciona como keylogger e ladrão de palavras-passe. Ativo desde 2014, o AgentTesla consegue monitorizar e recolher o que é digitado no teclado da vítima e os dados copiados na área de transferência, além de captar imagens do ecrã e extrair credenciais introduzidas em vários programas instalados no computador infetado (incluindo Google Chrome, Mozilla Firefox e o cliente de e-mail Microsoft Outlook). O AgentTesla é comercializado abertamente como um RAT legítimo, com licenças de utilização disponíveis entre 15 e 69 dólares.
- ↑ AsyncRat - O AsyncRAT é um Trojan de acesso remoto (RAT), identificado pela primeira vez em 2019, que visa sistemas Windows. Este malware exfiltra informação do sistema para um servidor de comando e controlo, podendo executar comandos como descarregar plugins, encerrar processos, capturar imagens do ecrã e atualizar-se automaticamente. Habitualmente distribuído através de campanhas de phishing, é utilizado sobretudo para roubo de dados e comprometimento de sistemas.
Principais indústrias atacadas em Portugal
- Educação/Investigação
- Cuidados de Saúde
- Banca e Seguros
Para mais informações clica aqui.
