Menos Fios

Phorpiex foi novamente o malware dominante em Angola no mês de Maio de 2023 

Recentemente surgiu a informação de que o Phorpiex foi o malware predominante em Angola durante o mês de março 2023, afetando 26,23% das empresas, com o sector da indústria a ser o mais visado. Os dados fazem parte de um estudo da Check Point.

Para esse mês, parece que não fugimos a regra na totalidade, pois em Angola no mês de maio, o Phorpiex manteve a sua posição de liderança, seguido pelo FromBook e pelo XMRig que subiram de posição.

Quais são os principais malwares existentes em Angola?

  1. Phorpiex O Phorpiex é um botnet (também conhecido como Trik) que tem estado ativo desde 2010 e no seu auge controlou mais de um milhão de hospedeiros infetados. É conhecida por distribuir outras famílias de malware através de campanhas de spam, bem como por alimentar campanhas de spam e extorsão em grande escala;
  2. FromBook – O FormBook é um Infostealer que tem como alvo o sistema Operativo Windows e foi detetado pela primeira vez em 2016. É comercializado como malware  Service (MaaS) em fóruns de hacking subterrâneo pelas suas fortes técnicas de evasão e preço relativamente baixo. O Formbook recolhe credenciais de vários navegadores web, recolhe screenshots, monitoriza e regista toques de teclas e pode descarregar e executar ficheiros de acordo com as encomendas do seu C&C;
  3. XMRig – O XMRig é um software de mineração de CPU de código aberto usado para minerar a criptomoeda Monero. Os agentes de ameaças abusam frequentemente deste software de código aberto, integrando-o no seu malware para realizar mineração ilegal em dispositivos de vítimas.

O Phorpiex é uma botnet duradoura, está ativa desde 2010, conhecida por campanhas de extorsão e por usar worms antiquados que se espalham por meio de unidades USB removíveis e aplicativos de mensagens instantâneas. Nos últimos anos começou a diversificar a sua infraestrutura para se tornar mais resiliente e fornecer cargas úteis mais perigosas. Hoje, o botnet Phorphiex continua a manter uma grande rede de bots e gera atividades maliciosas abrangentes, sendo que tradicionalmente incluíam atividades de extorsão e spam e expandiram-se para incluir a mineração de criptomoedas.

Exit mobile version