Netskope, líder en Secure Access Service Edge (SASE), ha identificado más de 100 aplicaciones diferentes que originan descargas de malware, según revela Netskope Threat labs en su informe más reciente, correspondiente al mes de agosto.

OneDrive, Sharepoint y Weebly ocupan los primeros puestos, siendo las tres principales fuentes de origen de la mayoría de las descargas de malware. A este respecto, llama la atención que Weebly sigue atrayendo la atención de los expertos en amenazas debido al patrón de entrega a través de archivos PDF maliciosos que redirigen a las víctimas a sitios web de phishing, spam, fraude y distribución de malware. La misma estrategia se está utilizando en Squarespace, WordPress, así como en otras plataformas.

El informe también destaca que los cinco primeros dominios de phishing del mes estaban alojados en dos plataformas del ranking: Weebly y Blogger. Aunque el almacenamiento Azure Blob no ocupó un lugar destacado, los investigadores de Netskope observaron un aumento del tráfico hacia los sitios web de phishing alojados en esa plataforma.

Las cinco primeras familias de malware en junio fueron PhishingX, utilizado en PDF para el phishing; AgentTesla, troyano de acceso remoto o RAT, por sus siglas en inglés, en uso desde 2014; Zmutzy, escrito en .NET para robar credenciales y carteras de criptomonedas; Abracadabra, en macros de hojas de cálculo de Excel; y Razy, utilizado para el robo de datos y anuncios maliciosos.