Novo Malware é descoberto pela Palo Alto
A equipe de inteligência de ameaças da Palo Alto Networks divulgou uma análise de tendências de um malware que está afetando milhares de organizações de diversos segmentos da indústria: Saúde, Varejo e Serviços Financeiros, ao redor do mundo.
Trata-se da família de malware Kuluoz, uma forma evoluída do Asprox que cria redes zumbis (botnets) para disparo de mensagens indesejadas (spams).
A descoberta foi publicada no relatório “Unit 42 Threat Landscape Review”, um relatório recorrente da inspeção de como as organizações de diferentes setores são afetadas por malware.
Dentre os fatores encontrados na Pesquisa, destacam-se:
- Todas as verticais viram o e-mail (SMTP) e o HTTP como os principais canais para entrega de malware, mas as porcentagens de cada Indústria variaram significativamente, indicando que esses segmentos têm diferentes perfis de ameaças. As organizações de Varejo e Atacado, por exemplo, receberam quase 28% sobre o canal web, enquanto organizações de Hotelaria receberam apenas 2% sobre o mesmo canal. As corporações precisam de visibilidade sobre os tipos de tráfego que atravessam as suas redes para que elas possam identificar e prevenir ameaças rapidamente.
- O malware foi entregue em mais de 50 aplicativos distintos, destes, 87% foram entregues por email e 11,8% por meio da navegação na web (HTTP). Enquanto estes dois canais são responsáveis pela maioria dos ataques maliciosos, é importante que as organizações sejam capazes de identificar malware em qualquer aplicativo autorizado na sua rede.
- Mais de 90% de amostras únicas desse malware foram entregues em somente um ou dois ataques. A maioria destes arquivos é parte de famílias de malware abrangentes. Nesse sentido, os profissionais precisam considerar a segurança que possa identificar e parar o malware em várias fases da cadeia de ataque.
A família de malware, conhecida como Kuluoz ou Asprox, foi responsável por cerca de 80% de todas as sessões de ataques registradas durante o mês de outubro de 2014, impactando cerca de 2 mil organizações. Este malware tem atormentado os usuários de internet há anos.
As organizações podem receber uma versão customizada da análise apresentada no documento Threat Landscape Review, requisitando o Relatório de Riscos Corporativos. Esta pesquisa pode ajudar as empresas a compreenderem como comparar suas redes com seus pares da Indústria em relação a ataques de malware.
A empresa reforça que sua Plataforma de Segurança Corporativa oferece uma abordagem preventiva única, com três componentes essenciais: firewall de última geração, proteção avançada de borda (terminais) e inteligência de ameaças em nuvem. O Objetivo é garantir ambientes de computação, de prevenção de ameaças conhecidas e desconhecidas, permitindo a segurança de um número cada vez maior de aplicativos.
Comentários