Por redação AIoT Brasil

Em fevereiro, os cibercriminosos começaram a se aproveitar da invasão da Ucrânia pela Rússia para levar as pessoas a baixar anexos nocivos em e-mails, principalmente por meio do malware Emotet. O fato foi identificado na última edição do Índice Global de Ameaças, elaborado pela Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software Technologies.

A pesquisa também mostrou que o Emotet permaneceu como o malware mais prevalente no mundo, com impacto em 5% das organizações, enquanto o Trickbot caiu para sexto lugar nesse ranking. O Emotet é um trojan avançado, autopropagável e modular, usado como distribuidor de outros malwares ou campanhas maliciosas. A ferramenta utiliza vários métodos para manter técnicas de persistência e evasão, a fim de evitar a detecção. Além disso, o Emotet pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.

Na questão do conflito no leste da Europa, o trojan tem aparecido em arquivos maliciosos com o assunto “Lembre-se: Ucrânia-Rússia conflito militar: bem-estar de nosso membro da tripulação ucraniana”. Segundo Maya Horowitz, vice-presidente de pesquisa da Check Point, outros malwares também estão tirando proveito do interesse público em torno da invasão, criando campanhas de e-mail que induzem as pessoas a baixar anexos maliciosos. “É importante sempre verificar se o endereço do remetente é autêntico, ficar atento a erros ortográficos nas mensagens e não abrir anexos ou clicar em links, a menos que haja certeza de que o e-mail é seguro”, disse.

Os pesquisadores observaram que no início do conflito, em 24 de fevereiro, os ataques cibernéticos ao governo e ao setor militar da Ucrânia aumentaram 196% nos primeiros três dias de combate, com média de 228 eventos diários. Houve também um aumento de 4% nos ataques cibernéticos às organizações russas, enquanto os e-mails de phishing nos idiomas eslavos orientais aumentaram sete vezes.

Com esse movimento, o Emotet ocupou o primeiro lugar na lista que anteriormente era liderada pelo Trickbot, um botnet e trojan bancário que pode roubar dados financeiros, credenciais de contas e informações de identificação pessoal, além de se espalhar lateralmente em uma rede e descarregar um ransomware. Em 2021, o Trickbot apareceu sete vezes como o malware mais prevalente. Nas últimas semanas, no entanto, a Check Point Research não notou novas campanhas do Trickbot, o que pode ser explicado pela preferência dos hackers pelo grupo de ransomware Conti, conforme sugerido em recente vazamento de dados.

O estudo mostrou ainda que, em fevereiro, globalmente, o setor de educação e pesquisa manteve-se como o mais atacado globalmente, seguindo-se os governos e a área militar. No Brasil, os três setores no ranking nacional mais visados em fevereiro foram os fornecedores de hardware, governo-militar e os fornecedores de software, nessa ordem. Além do Emotet e do Trickbot, as famílias de malware que mais se destacaram no período foram o InfoStealer Formbook e o backdoor Glupteba.