A cada mês, aproximadamente 1% dos usuários na Austrália tentam acessar conteúdo malicioso na Web ou na nuvem e são impedidos de fazê-lo pelos mecanismos do Netskope Advanced Threat Protection. O conteúdo malicioso assume várias formas, incluindo conteúdo JavaScript malicioso que o navegador executa e downloads de malware que infectam o sistema operacional hospedeiro. A seguir está uma lista das cinco principais famílias de malware detectadas na Austrália no ano passado.
- Backdoor.Zusy (também conhecido como. TinyBanker) é um cavalo de Troia bancário baseado no código-fonte do Zeus, com o objetivo de roubar informações pessoais por meio de injeção de código em sites.
- Downloader.sload (também conhecido como Starslord) é um downloader frequentemente usado para entregar Ramnit.
- Trojan.FakeUpdater (também conhecido como SocgHolish) é um downloader de JavaScript que fornece várias cargas úteis, incluindo Dridex e Azorult.
- O Trojan.Parrottds é um sistema de direção de tráfego baseado em JavaScript que tem sido usado para redirecionar o tráfego para vários locais maliciosos desde 2019.
- O Trojan.VextRio é um sistema de direção de tráfego baseado em JavaScript ativo desde 2017 e é usado por várias organizações criminosas para redirecionar as vítimas para vários locais maliciosos.
Entregar malware usando aplicativos populares na nuvem é uma técnica que os adversários usam para passar despercebidos. A cada mês, 86% das organizações têm usuários tentando baixar malware de aplicativos em nuvem. Embora a lista completa de aplicativos chegue às centenas, três aplicativos aparecem com frequência em organizações na Austrália. O gráfico a seguir apresenta esses três aplicativos em termos da porcentagem de organizações que veem malwares baixados do aplicativo mensalmente. O GitHub está no topo porque é usado para hospedar uma variedade de ferramentas de hacker. O OneDrive e o Amazon S3 estão no topo porque são onipresentes. Os adversários tentam compartilhar cargas maliciosas nesses aplicativos com o entendimento de que os aplicativos serão amplamente usados nas organizações-alvo.
O Netskope Threat Labs rastreia os adversários que visam ativamente os clientes da Netskope para entender suas motivações, táticas e técnicas, para que possamos criar melhores defesas contra eles. Geralmente categorizamos as motivações do adversário como criminosas ou geopolíticas. Os dois principais grupos adversários que atacaram organizações na Austrália no ano passado foram grupos criminosos baseados na Rússia.