El Índice de amenazas globales de Check Point Software destaca un cambio en el panorama del ransomware como servicio (RaaS). Los investigadores conocen la campaña que distribuye el malware Remcos luego del problema de actualización de CrowdStrike
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad en la nube impulsadas por IA, publica su Índice de amenazas globales para julio de 2024. A pesar de una caída significativa en junio, LockBit resurgió el mes pasado hasta ocupar el momento máximo destacado. grupo de riesgo index. ransomware, mientras que RansomHub retuvo el lugar más sensible. Al mismo tiempo, los investigadores observaron una campaña de distribución de malware Remcos resultante de un factor de actualización de CrowdStrike y una serie de nuevas tácticas de FakeUpdates, que regresaron al lugar más sensible este mes. .
Un factor en el sensor CrowdStrike Falcon para Windows llevó a los ciberdelincuentes a distribuir un registro ZIP malicioso llamado crowdstrike-hotfix. zip. Este registro contenía HijackLoader, que luego activó el malware Remcos, que se ubicó como el séptimo malware más buscado en julio. La cruzada se centró en empresas con comandos en español y se centró en la creación de nombres de dominio falsos para ataques de phishing.
Mientras tanto, los investigadores han descubierto una serie de nuevas tácticas utilizadas a través de FakeUpdates. Los usuarios que visitaban sitios de Internet comprometidos se enfrentaban a notificaciones falsas de actualización del navegador, lo que conducía a la instalación de troyanos de acceso remoto (RAT) como AsyncRAT, que últimamente ocupa el noveno lugar en Check Point. Índice de software. Es alarmante que los ciberdelincuentes hayan comenzado a explotar BOINC, una plataforma informática voluntaria, para apoderarse de sistemas inflamados de forma remota.
«La paciencia y el resurgimiento de equipos de ransomware como Lockbit y RansomHub subrayan que los ciberdelincuentes continúan concentrándose en el ransomware, un desafío significativo para las empresas con implicaciones de gran alcance para la continuidad de su negocio y la seguridad del conocimiento. La reciente explotación de una actualización de software de seguridad para distribuir el El malware Remcos subraya aún más la naturaleza oportunista de los ciberdelincuentes, comprometiendo aún más las defensas de la empresa. Para contrarrestar esas amenazas, las organizaciones querrán adoptar una estrategia de seguridad de múltiples capas que incluya protección mejorada de los terminales, monitoreo continuo y educación de los usuarios para disminuir el riesgo. un efecto sobre esos ataques cibernéticos cada vez más grandes», afirmó Maya Horowitz, vicepresidenta de investigación de Check. Points Software.
FakeUpdates fue el malware más prevalente este mes, con un 9,45% de impacto en organizaciones de todo el mundo, seguido de Androxgh0st, con un 5,87% de impacto global, y Qbot, con un 4% de impacto global. Array26% .
Vulnerabilidades más explotadas
Fuente Comunicae
Beneficios de contratar pintores profesionales para tu negocio
El aumento del desempleo entre los programadores en los Estados Unidos marca un cambio en la tendencia
GarantiPLUS estrena su web
El sistema BIM se ofrecerá en los mercados públicos durante el período 2021-2023