Relatório de ameaças da ESET do terceiro trimestre de 2020

Enquanto o mundo se prepara para o verão – ou para o inverno, dependendo da localização geográfica de cada um – imerso em uma pandemia, a Covid-19 parece estar perdendo força, pelo menos em relação ao cibercrime. Considerando as iscas relacionadas ao coronavírus nos trimestres anteriores, os criminosos aparentemente “voltaram ao básico” no terceiro trimestre de 2020. No entanto, o trabalho remoto continua sofrendo com os efeitos da pandemia, tendo que enfrentar diversos desafios em termos de segurança.

Esse cenário ocorre principalmente em ataques direcionados ao Remote Desktop Protocol (RDP), que cresceu durante todo o primeiro trimestre. No terceiro trimestre deste ano, as tentativas de ataque ao RDP aumentaram 37% em termos de clientes únicos direcionados - provavelmente como resultado do número crescente de sistemas mal protegidos conectados à Internet durante a pandemia e, possivelmente, de outros criminosos que se inspiraram em grupos de ransomware para atacar ao RDP.

O panorama do ransomware, monitorado de perto por especialistas da ESET durante o último terceiro trimestre, contou com um ataque investigado como homicídio após a morte de um paciente em um hospital atingido por um ataque de ransomware. Outra reviravolta surpreendente foi o renascimento das criptomoedas, que vinha diminuindo durante sete trimestres consecutivos. O terceiro trimestre deste ano contou com muito mais acontecimentos: o Emotet reapareceu, o crescimento do número de malwares bancários para Android, novas ondas de e-mails se fazendo passar por grandes empresas de entrega e logística, entre outros incidentes.

Os resultados de nossas pesquisas durante o último trimestre também foram bastante significativos: descobrimos a existência de mais chips Wi-Fi vulneráveis a falhas de segurança semelhantes ao KrØØk, que expôs um malware direcionado a usuários do Mac junto com um aplicativo de trading de criptomoedas; descobrimos o CDRThief, uma ameaça direcionada a softswitches de VoIP em Linux; e realizamos uma pesquisa sobre o KryptoCibule, um malware que minera e rouba criptomoedas, além de exfiltrar arquivos.

Além de oferecer um resumo dessas descobertas, o ESET Threat Report Q3 2020 (em inglês) também traz atualizações de pesquisas exclusivas e inéditas da ESET, com um foco especial nas operações de grupos de APT – veja os capítulos News From the Lab e APT Group Activity para conferir atualizações sobre alguns deles, como TA410, Sednit, Gamaredon e outros.

A ESET também continuou contribuindo com a base de conhecimento do MITER ATT & CK, com quatro apresentações aprovadas no terceiro trimestre. Outras contribuições de nossas equipes incluem a publicação de um script de teste para o KrØØk e um conjunto de ferramentas chamado Stadeo, que facilita a análise do malware Stantinko.

O terceiro trimestre deste ano foi cheio de eventos virtuais, com pesquisadores da ESET compartilhando seus conhecimentos na Black Hat USA e Ásia, na CARO, na Virus Bulletin, na DEF CON, na Ekoparty e muitas outras conferências de segurança. Durante os próximos meses, iremos ministrar palestras e workshops na Botconf e na AVAR.