Esta lista contiene las 10 principales familias Malware y Ransomware detectadas por los usuarios de Netskope en Europa en los últimos 12 meses:
Botnet.Mirai es una de las redes de bots más famosas, dirigida a la red Linux expuesta Dispositivo. Descubierto en 2016, este Malware ha tenido como objetivo una amplia gama de Dispositivos, como routers, cámaras y otros Dispositivos IoT. Desde la filtración de su código fuente, el número de variantes de este Malware ha aumentado considerablemente.
Downloader.Guloader es un pequeño descargador conocido por ofrecer RAT y ladrones de información, como AgentTesla, Formbook y Remcos.
Infostealer.AgentTesla es un archivo . Troyano de acceso remoto basado en NET con muchas capacidades, como robar contraseñas de navegador, capturar pulsaciones de teclas y robar el portapapeles.
Infostealer.Azorult (a.k.a. PuffStealer) es un Malware cuyo objetivo es robar información confidencial, como contraseñas de cuentas. En marzo de 2024, Netskope Threat Labs rastreó una campaña que entregaba Azorult a través de Google Slides y contrabando de HTML.
Infostealer.QakBot (también conocido como Infostealer.QakBot ) Quakbot, QBot) es un Malware modular, activo desde 2007, capaz de robar datos financieros confidenciales de los sistemas infectados, a menudo a través de documentos maliciosos.
RATA. NetWiredRC (también conocido como NetWiredRC ) NetWire RC) es un Malware asociado a APT33, cuyo objetivo es proporcionar acceso remoto y robar información confidencial, como contraseñas.
RATA. NjRAT (también conocido como NjRAT (también conocido como NjRAT Bladabindi) es un troyano de acceso remoto con muchas capacidades, incluido el registro de pulsaciones de teclas, el robo de credenciales de los navegadores, el acceso a la cámara de la víctima y la administración de archivos.
RAT.Remcos es un troyano de acceso remoto popular entre muchos atacantes que proporciona una extensa lista de funciones para controlar Dispositivo de forma remota.
Trojan.ModernLoader (también conocido como Avatar Bot) recopila información básica del sistema y entrega criptomineros, RAT y otras cargas útiles de Malware.
Trojan.Ursnif (también conocido como Trojan.Ursnif Gozi) es un troyano bancario y una puerta trasera, cuyo código fuente se filtró en GitHub en 2005, lo que permite a los atacantes crear y distribuir muchas variantes.