WatchGuard revela deteção generalizada do “Pandoraspear”

Um relatório da empresa de cibersegurança mostra que o malware Pandoraspear, que visa smart TV empresariais com um sistema operacional Android de código aberto, integra a lista dos 10 malware mais detetados.
7 de Junho, 2024

O Relatório de Segurança na Internet (ISR), uma análise trimestral que detalha as principais ameaças de segurança de malware, rede e endpoint observadas pelos investigadores do Laboratório de Ameaças da WatchGuard mostra que, embora as deteções gerais de malware na rede tenham descido quase metade em comparação com o trimestre anterior, as deteções de malware direcionado aos endpoints aumentaram 82%. Houve uma redução de 23% nas deteções de ransomware em comparação, com o quarto trimestre de 2023, com uma diminuição de 36% nas deteções de malware de dia zero. O relatório também mostra que o malware Pandoraspear, que visa smart TV empresariais com um sistema operacional Android de código aberto, integra a lista dos 10 malware mais detetados, o que destaca o risco potencial de vulnerabilidades em dispositivos IoT para a segurança corporativa. 

Os resultados do Relatório de Segurança na Internet, referente ao 1º trimestre de 2024, demonstram a importância de as organizações de todas as dimensões protegerem os dispositivos conectados à Internet usados para fins comerciais ou de entretenimento”, disse Corey Nachreiner, Diretor de Segurança da WatchGuard. 

Nachreiner acrescenta: “Como vimos em muitos ciberincidentes recentes, os cibercriminosos podem ter acesso a uma rede empresarial através de qualquer dispositivo ligado e mover-se lateralmente, causando danos tremendos a recursos críticos e divulgando dados sensíveis. É agora imperativo que as organizações adotem uma abordagem de segurança unificada, que pode ser gerida por MSPs, que inclui uma ampla monitorização de todos os dispositivos e endpoints.

Outras descobertas importantes do relatório da WatchGuard incluem:

  • O volume médio de deteções de malware pela Firebox da WatchGuard diminuiu quase metade (49%) durante o primeiro trimestre, enquanto a quantidade de malware entregue através de uma ligação encriptada aumentou 14% no primeiro trimestre (69%). 
  • A nova variante da família de malware Mirai, que visava os dispositivos TP-Link Archer, através de uma vulnerabilidade mais recente (CVE-2023-1389) para aceder a sistemas comprometidos, surgiu como uma das campanhas de malware mais difundidas do trimestre. Esta variante atingiu quase 9% de todas as Fireboxes da WatchGuard em todo o mundo. 
  • Neste trimestre, os browsers baseados em Chromium foram responsáveis pela produção de mais de metade (78%) do volume total de malware proveniente de ataques contra browsers ou plugins, um aumento significativo em comparação com o trimestre anterior (25%). 
  • Uma vulnerabilidade na aplicação de balanceamento de carga do Linux HAProxy, amplamente utilizada, que foi identificada pela primeira vez em 2023, esteve entre os principais ataques de rede do trimestre. A vulnerabilidade mostra como os pontos fracos de um software popular podem conduzir a um problema de segurança generalizado.

Consistente com a abordagem da Plataforma de Segurança Unificada da WatchGuard e com as atualizações trimestrais de investigações anteriores do Laboratório de Ameaças da WatchGuard, os dados analisados neste relatório trimestral são baseados em Threat Inteligence anónima e agregada de produtos ativos de rede e endpoint da WatchGuard cujos proprietários optaram por partilhar com a equipa de especialistas responsável pela investigação.